8. Linux-RHCE精讲教程之SSHD服务（下）- SSHD的安全设置

# 1. SSHD服务简介和基本配置

## 1.1 SSHD服务概述

Secure Shell（SSH）是一种加密网络协议，用于安全地连接到远程计算机并进行操作。OpenSSH是SSH协议的开源实现，其中的sshd服务（OpenSSH服务器端）扮演着关键角色。SSHD服务的安全性和配置都至关重要，为系统提供了安全的远程访问方式。

## 1.2 SSHD配置文件详解

SSHD的配置文件通常位于`/etc/ssh/sshd_config`，通过编辑这个文件，可以对SSHD服务进行详细的配置。配置文件中包含了各种参数，如端口号、认证方式、访问控制等。

## 1.3 SSHD基本配置步骤

要进行SSHD服务的基本配置，可以按照以下步骤进行：

1. 打开`/etc/ssh/sshd_config`配置文件；
2. 设置端口号、允许的用户、禁止root登录等基本配置；
3. 保存并退出配置文件；
4. 重启SSHD服务，使配置生效：`sudo systemctl restart sshd.service`。

通过以上基本配置步骤，可以确保SSHD服务在系统中正常运行并且符合安全要求。

# 2. SSH密钥认证和访问控制

SSH密钥认证和访问控制是SSH服务中非常重要的安全配置，通过SSH密钥认证可以避免密码的传输和暴露，提高系统安全性，同时通过访问控制可以对SSH服务的访问进行精细化控制。本章将详细介绍SSH密钥认证的设置步骤以及SSH访问控制的配置方法。

### 2.1 SSH公钥和私钥生成

在进行SSH密钥认证设置之前，首先需要生成SSH公钥和私钥对。这里以OpenSSH为例，介绍如何生成SSH公钥和私钥。

#### 场景

假设我们需要在本地机器上生成SSH公钥和私钥对，用于后续的SSH密钥认证设置。

#### 代码

# 生成SSH公钥和私钥对
ssh-keygen -t rsa -b 2048

#### 注释

- `-t rsa`：指定密钥类型为RSA算法
- `-b 2048`：指定密钥长度为2048位

#### 代码总结

通过`ssh-keygen`命令生成SSH公钥和私钥对，可以指定密钥类型和长度。

### 2.2 SSH密钥认证设置

SSH密钥认证设置包括将公钥添加到目标服务器的授权文件中，从而实现通过私钥与目标服务器进行认证。

#### 场景

假设我们已经生成了SSH公钥，并需要将公钥添加到目标服务器的授权文件中，以实现SSH密钥认证。

#### 代码

将本地生成的公钥添加到目标服务器的`authorized_keys`文件：

# 将本地公钥上传至目标服务器
ssh-copy-id user@remote_server

#### 注释

- `user@remote_server`：目标服务器的用户名和地址

#### 结果说明

执行`ssh-copy-id`命令后，系统会提示输入目标服务器的密码，然后会将本地公钥追加到目标服务器的`authorized_keys`文件中。

### 2.3 SSH访问控制配置

SSH访问控制配置允许管理员对用户和IP地址进行访问控制，从而提高系统的安全性。

#### 场景

假设我们需要限制某些用户或IP地址对SSH服务的访问权限。

#### 代码

编辑SSH配置文件`ssh_config`，进行访问控制配置：

# 打开SSH配置文件进行编辑
sudo vi /etc/ssh/ssh_config

在配置文件中添加访问控制规则，例如限制特定用户登录：

DenyUsers user1 user2

#### 注释

通过编辑SSH配置文件，可以灵活配置访问控制规则，例如禁止特定用户登录。

以上就是SSH密钥认证和访问控制的设置方法。通过合理配置SSH密钥认证和访问控制，可以大大提高系统的安全性和访问控制灵活性。

# 3. SSHD服务高级配置

在本章中，我们将深入探讨SSHD服务的高级配置，包括日志记录与审计、安全加固策略以及服务性能优化。

#### 3.1 SSHD日志记录与审计

为了加强对SSH连接的监控和审计