Linux的SSh的一些安全功能

? ??簡介
SSH 由 IETF 的網絡小組（Network Working Group）所制定；SSH 為建立在應用層基礎上的安全協議。SSH 是目前較可靠，專為遠程登錄會話和其他網絡服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。SSH最初是UNIX系統上的一個程序，后來又迅速擴展到其他操作平臺。SSH在正確使用時可彌補網絡中的漏洞。SSH客戶端適用于多種平臺。幾乎所有UNIX平臺—包括HP-UX、Linux、AIX、Solaris、Digital?UNIX、Irix，以及其他平臺，都可運行SSH。

? ? ? ?sshd服務它的默認端口號為：22

????????服務端配置文件：/etc/ssh/sshd_confi

? ? ? ? ?服務端主程序：/usr/sbin/sg

????????打開配置文件后，如下圖：

接下來嘗試實驗一下這邊主要的的一些功能，首先是限制root用戶從遠程終端登陸。把下圖框起來的地方修改成no就可以了。

????????然后輸入“systemctl restart sshd”命令重啟服務。

????????接下來使用“ifconfig”命令查看一下本機的IP，獲得IP地址為192.168.220.129。

????????然后在另外一臺Linux上嘗試用root賬戶登陸到這臺服務器，發現登陸不了。

? ?接下來測試嘗試登陸時間。按照下圖修改完成后保存退出并重啟服務。

????????剛才的限制root賬戶功能的選項已經被注釋，接著繼續嘗試用root賬戶登陸。下圖為超過5秒鐘，即使輸入了正確密碼也無法登陸。

????????最后一次我眼疾手快，成功登陸到了服務器，上面出現了提示有三次嘗試登陸失敗的記錄。

????????接下來測試登陸的重復次數，因為Linux系統默認是三次。到達三次它會自動退出，讓你重新登陸。這邊先把限制時間登陸的功能關閉，然后設置最大嘗試登陸次數為5次。保存退出并重啟服務。

????????接下來繼續在另外一臺Linux上嘗試用root賬戶登陸。到達系統默認的三次后，它就自動跳出來了。怎么樣測試剛才的設置的5次呢，這邊要添加一個命令選項。整條命令是這樣的：

ssh -o NumberOfPasswordPrompts=8 root@目標IP地址 。

????????除了有以上的常用功能外還有一個白名單跟黑名單的功能。AllowUsers（白名單）跟DenyUsers（黑名單）功能。首先添加一個白名單的功能，只允許IP為192.168.220.146的遠主機用zhangsan這個賬戶登陸。

????????由于電腦重啟，然后這邊第一臺Linux主機已經重新獲取到了新的IP地址：192.168.220.142。

????????我第二臺Linux系統的IP地址就是為192.168.220.146，現在我嘗試著用這個IP的主機用root賬戶能不能登陸。

????????

????????發現root用戶跟lisi用戶都無法登陸。

????????接下來試著用zhangsan用戶登陸。

? 接下來試著用別的IP的主機用zhangsan用戶能不呢登陸呢？

????????這邊也證實了剛才的白名單已經生效，白名單以外的IP地址跟賬戶是無法登陸的。黑名單的功能就添加到里面的條目都不能登陸。

????????跟剛才一樣，只是把最前面的白名單功能換成了黑名單，意思就是說192.168.220.146這個主機不能夠用zhangsan用戶登錄。保存退出并重啟服務。

? ? ? ??????這邊使用root用戶測試了一下是可以登陸的。

????????而這邊換成zhangsan用戶就不能正常登陸了。

????????