一、ssh服务端配置文件
| 重要参数 | 作用 |
|---|---|
| Port 22 | # 变更SSH服务远程连接端口 |
| PermitRootLogin no | # 禁止root用户直接远程登录 |
| PasswordAuthentication yes | #允许使用密码远程登录 |
| ListenAddress 0.0.0.0 | #监听IP地址(本机网卡地址) |
| UseDNS no | # 禁止ssh进行dns反向解析,影响ssh连接效率 |
| GSSAPIAuthentication no | # 禁止GSSAPI认证,减少连接时产生的延迟 |
| PermitEmptyPasswords no | #禁止空密码登录 |
二、**认证方式
1.ssh-******参数生成**对
2.ssh-copy-id参数将公钥文件传递给目标主机用户
过程中会询问是否继续连接,输入yes确认
并输入目标主机目标用户的密码
此时连接该主机将不需要再输入密码
3.如果需要手动存储公钥到服务端,注意权限问题:
三、ssh服务器充当堡垒机
1.在ssh服务器创建好公钥的储存路径
2.在Xshell工具中选择新建用户**生成向导
一直点击下一步生成windows**
**生成后复制到第一步中创建好的文件中
点击确定后连接成功
3.下载teleport工具并在ssh服务器安装
安装完成后初始化配置
初始化完成后可在7190端口访问web界面
4.配置web界面内容
(1)在 资产>主机及账号中添加主机(2) 添加完主机后在操作>管理远程账号中添加远程账号
(3)然后在编辑中把ssh服务器中生成的私钥复制到这里
(4)在运维>运维授权中添加授权对象和被授权资产
(5)然后在主机运维中就可以操作要管理的主机了
(6)在审计中还可以查看录屏的回放