如何配置和使用SSH验证的CVS系统服务器

1、首先在计算机上进行安装ssh_scan工具，通过三种方式可以进行安装，第一种采用Ruby gem工具进行安装，输入安装执行命令就可以进行安装。

2、接着第二种采用docker容器进行运行安装，容器在很多经验中已经简单介绍过了，第三种方法就是采用最原始的代码进行安装运行。

3、然后安装成功之后进行调试，是否安装成功，进行扫描服务器的SSH配置和策略，同时进行展示给-T选项传入的一个IP地址。

4、接着使用-p选项来指定不同的端口，-L选项来开启日志记录配合-V选项来指定日志级别，进行使用SSH配置和策略。

5、而后可以使用-P选项或--policy选项来指定一个策略文件，在这里默认是Mozilla Modern头文件，指定进行输出显示文件。

对服务器性能是会有一些影响，但最大的影响是你的服务器root密码被破解，被完全控制。ssh攻击的目的就是暴力破解你的密码。最直接的影响就是设备瘫痪（服务器死机）SSH暴力破解是指攻击者通过密码字典或随机组合密码的方式尝试登陆服务器（针对的是全网机器），这种攻击行为一般不会有明确攻击目标，多数是通过扫描软件直接扫描整个广播域或网段。 怎样防御暴力破解攻击？一：系统及网络安全1、定期检查并修复系统漏洞2、定期修改SSH密码，或配置证书登陆3、修改SSH端口4、禁Ping5、若你长期不需要登陆SSH，请在面板中将SSH服务关闭6、安装悬镜、云锁、安全狗等安全软件(只安装一个)

屏蔽口令登录方式，开启密钥登录方式。安全性会增加很多

以下是摘抄的操作步骤

1、配置私钥

a、使用命令ssh-keygen -t rsa生成密钥，会生成一个私钥和一个公钥，在提示输入passphrase时如果不输入，直接回车，那么以后你登录服务器就不会验证密码，否则会要求你输入passphrase，默认会将私钥放在/root/.ssh/id_rsa公钥放在

/root/.ssh/id_rsa.pub。

b、将公钥拷贝到远程服务器上的/root/.ssh/authorized_keys文件

(scp /root/.ssh/id_rsa.pub server:/root/.ssh/authorized_keys)，注意，文件名一定要叫authorized_keys。

c、客户端上保留私钥，公钥留不留都可以。也就是服务器上要有公钥，客户端上要有私钥。这样就可以实现无密码验证登录了。

2、如果想要获得最大化的安全性，禁止口令登录，可以修改/etc/ssh/sshd_conf中的

PasswordAuthentication yes 改为

PasswordAuthentication no

也即只能使用密匙认证的openssh，禁止使用口令认证。

修改完后执行 service sshd reload 重新加载ssh配置文件即可生效。

千万别stop服务，如果你当前是用ssh连接这个服务器，stop后会直接断开连接，没法继续操作了。

最好先把目密钥方式调通了再屏蔽口令。以防出错后哪种方式都没法登陆。

---