一、ssh服务端配置文件
重要参数作用
Port 22# 变更SSH服务远程连接端口PermitRootLogin no# 禁止root用户直接远程登录PasswordAuthentication yes#允许使用密码远程登录ListenAddress 0.0.0.0#监听IP地址(本机网卡地址)UseDNS no# 禁止ssh进行dns反向解析,影响ssh连接效率GSSAPIAuthentication no# 禁止GSSAPI认证,减少连接时产生的延迟PermitEmptyPasswords no#禁止空密码登录
二、密钥认证方式
1.ssh-keygen参数生成密钥对
2.ssh-copy-id参数将公钥文件传递给目标主机用户
过程中会询问是否继续连接,输入yes确认 并输入目标主机目标用户的密码
此时连接该主机将不需要再输入密码
3.如果需要手动存储公钥到服务端,注意权限问题:
三、ssh服务器充当堡垒机
1.在ssh服务器创建好公钥的储存路径
2.在Xshell工具中选择新建用户密钥生成向导
一直点击下一步生成windows密钥
密钥生成后复制到第一步中创建好的文件中
点击确定后连接成功
3.下载teleport工具并在ssh服务器安装
安装完成后初始化配置
初始化完成后可在7190端口访问web界面
4.配置web界面内容
(1)在 资产>主机及账号中添加主机 (2) 添加完主机后在操作>管理远程账号中添加远程账号 (3)然后在编辑中把ssh服务器中生成的私钥复制到这里 (4)在运维>运维授权中添加授权对象和被授权资产 (5)然后在主机运维中就可以操作要管理的主机了
(6)在审计中还可以查看录屏的回放
