【云计算】远程访问及控制_在云计算中实现访问控制的常用方法是

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

一、OpenSSH服务器

SSH (Secure Shell) 协议

• 是一种安全通道协议
• 对通信数据进行了加密处理，用于远程管理

是一种安全通道协议，主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理，其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。

SSH优点：

• 数据传输是加密的，可以防止信息泄漏
• 数据传输是压缩的，可以提高传输速度

OpenSSH 是实现 SSH 协议的开源软件项目，适用于各种 UNIX、Linux 操作系统，CentOS 7 系统默认安装并启动sshd服务
SSH客户端：Putty、Xshell、CRT
SSH服务端：OpenSSH
服务名称: sshd
默认端口号：tcp的22端口
服务端主程序: /usr/sbin/sshd
服务端配置文件: /etc/ssh/sshd_config
客户端配置文件: /etc/ssh/ssh_config
1
2
3
4
5
6
7
8

ssh_config和sshd_config都是ssh服务器的配置文件，二者区别在于前者是针对客户端的配置文件，后者则是针对服务端的配署文件

二、sshd_config配置文件

# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER    ##在开启selinux的系统上，修改ssh端口的要修改selinux规则，用此命令修改
#Port 22                                               ##默认ssh端口，生产环境中建议改成五位数的端口 
#AddressFamily any                                     ##地址家族，any表示同时监听ipv4和ipv6地址
#ListenAddress 0.0.0.0                                 ##监听本机所有ipv4地址
#ListenAddress ::                                      ##监听本机所有ipv6地址
HostKey /etc/ssh/ssh_host_rsa_key                      ##ssh所使用的RSA私钥路径
HostKey /etc/ssh/ssh_host_ecdsa_key                    ##ssh所使用的ECDSA私钥路径
HostKey /etc/ssh/ssh_host_ed25519_key                  ##ssh所使用的ED25519私钥路径
SyslogFacility AUTHPRIV                                ##设定在记录来自sshd的消息的时候，是否给出“facility code”
#LogLevel INFO                                         ##日志记录级别，默认为info 
#LoginGraceTime 2m                                     ##限定用户认证时间为2min
#PermitRootLogin yes                                   ##是否允许root账户ssh登录，生产环境中建议改成no，使用普通账户ssh登录
#StrictModes yes                                       ##设置ssh在接收登录请求之前是否检查用户根目录和rhosts文件的权限和所有权，建议开启
#MaxAuthTries 6                
1
2
3
4
5
6
7
8
9
10
11
12
13