一、关于SSH

SSH（缩写为“Secure Shell”或“Secure Socket Shell”）是一种网络协议，用于通过不安全的网络安全地访问网络服务。它包括实现SSH的一套实用工具，例如：

ssh-keygen：用于为 SSH 创建新的身份验证密钥对；

SCP（安全复制协议）:用于在网络上的主机之间复制文件；

SFTP（安全文件传输协议）:用于发送和接收文件。它是FTP（文件传输协议）的SSH安全版本，它已取代 FTP 和 FTPS（FTP 安全）成为通过 Internet 共享文件的首选机制。

默认情况下, SSH服务器在标准传输控制协议(TCP) 端口22上监听连接。但也可以自定义其他端口, 但要注意避免端口冲突的问题。

SSH可以安全地管理远程系统和应用程序，例如通过网络登录到另一台计算机、执行命令以及将文件从一台计算机移动到另一台计算机。高级SSH功能是创建安全隧道以远程运行其他应用程序协议。

二、基本SSH命令

以下是整理的SSH命令清单:

三、SSH配置和选项

以下命令记录了SSH如何在不同机器上记录登录凭据:

四、远程服务器管理

SSH服务器的操作系统大多是Unix/Linux，因此通过SSH登录服务器后，以下命令与Unix/Linux中的命令基本相同。

以下是在Windows10上使用PowerShell通过SSH访问网络计算机上的账户:

五、高级SSH命令

在下表中,列出了一些可以帮助完成网络管理任务的复杂SSH实用程序, 包括: SSH文件系统(SSHFS)、数据压缩和X11转发。

要通过SSH进行X11转发, 需要执行三个步骤:

5.1 要实现X11转发,在配置文件~/.ssh/config配置以下参数:

Host*

ForwardAgent yes

ForwardX11 yes

5.2 要允许X11执行, 在配置文件:/etc/ssh/sshd_config中配置以下参数:

X11Forwarding yes

X11DisplayOffset 10

X11UseLocalhost no

5.3 在服务器中安装xauth,设置X11身份验证。

六、隧道技术

使用下面的SSH命令创建安全隧道:

七、总结

上面总结了SSH、SCP、SFTP、SSH配置命令以及各种SSH隧道命令。以下是一些更高效、更安全的使用SSH的一些建议:

1.禁用X11和TCP转发, 攻击者可以利用此类弱点访问网络上的其他系统。将sshd_config中的选项调整如下:

(1)将AllowTcpForwarding设置为no。

(2)将X11Forwarding设置为no。

2.更改sshd_config中的默认配置选项, 将默认端口22改成其它数字。

3.使用ssh-keygen创建SSH证书并对客户端进行身份验证。

4.利用隧道命令使用堡垒主机。

5.限制SSH登录到特定的IP地址，例如通过在sshd_config中使用AllowUsers选项添加用户过滤。

原创 二进制空间安全