Linux系统中SSH访问控制

1、sshd基本安全配置，配置文件 /etc/ssh/sshd_config

2、sshd的黑名单/白名单配置，配置文件 /etc/ssh/sshd_config

3、ssh密钥对验证分为口令验证和密钥验证口令验证：检查登录用户名和密码是否一致， 密钥验证：检查客户端私钥与服务器上的公钥是否匹配。

4、密钥对验证的实现思路

5、创建SSH密钥对，使用工具ssh-keygen 可以手动指定加密算法( -t rsa 或 -t dsa), 若不指定，默认采用RSA加密。

6、部署SSH公钥， 方法一，通过ssh-copy-id 自动部署，局限性是要求SSH口令认证可用， 方法二，通过FTP等方式上传，手动添加，好处是灵活适用范围广，局限性操作繁琐，易出错。

7、测试SSH密钥对验证，客户端登录操作，仅限密钥对创建人使用，需验证私钥口令（如果有的话，否则免密码登录）

8、提高SSH服务安全技巧1 基本安全策略(禁卡root，禁止空口令)2 为SSH访问配置，“仅允许”策略3 分别实现密钥验证登入，免密码登入4 禁用密码验证