linux 第二本书第二章 linux中的远程登录服务

实验环境：

westos-vmctl reset nodea
westos-vmctl reset  noded
在westosa和westoab中进行的操作是相同的 

 其中：

hostnamectl set-hostname westos(b).westos.org   ####修改虚拟机名字

1.Openssh的功能
sshd服务的用途

作用：可以实现通过网络在远程主机中开启安全shell的操作

Secure SHell       ----->ssh    ##客户端
Secure SHell  daemon   ----->sshd  ##服务端

安装包:  openssh - server
主配置文件:  /etc/ssh/sshd_conf
默认端口  :22
客户端命令: ssh

2.ssh基本用法
ssh [ -l 远程主机用户 ]  
ssh -l root  172.25.254.111  

ssh 常用参数 # - l  # 指定登陆用户 - i       #指定私钥 - X     # 开启图形 - f     # 后台运行 - o     # 指定连接参数         # ssh - l root @ 172.25.254 .x - o "StrictHostKeyChecking = no" 首次连接不许要输入 yes - t # 指定连接跳板           # ssh - l root 172.25.254.1 - t ssh - l root 172.25.254.105

 注：虚拟机中/etc/ssh/下的文件是key文件，删掉部分后重启服务，文件重新加载，但是会出现问题

 退出登陆后重新连接，会出现下图

  解决办法：将涉及到的文件的第一行删掉

-l ##指定登陆用户  这个用户必须是服务器上有的

ssh -l root 172.25.254.112###指定root用户登陆（服务器上的root）以root用户身份登陆116号

 

sshd安全优化参数详解
实验前准备：

setenforce 0
systemctl disable --now firewalld
##开机时不启动防火墙服务并且当前不启动防火墙服务

1.是否开启密码认证

1. 查询配置文件
2. rpm -qc openssh-server
3. /etc/pam.d/sshd
4. /etc/ssh/sshd_config
5. /etc/sysconfig/sshd
6.  
7.  
8.  vim /etc/ssh/sshd_config:配置文件修改的地方如下  73行改为no
9. systemctl restart sshd

是否禁止超级用户登录

vim /etc/ssh/sshd_config:配置文件修改的地方如下 46 改为no
 systemctl restart sshd

用户黑白名单

vim /etc/ssh/sshd_config:配置文件添加的地方如下
systemctl restart sshd

 2.设定端口

vim /etc/ssh/sshd_config:配置文件修改的地方如下 17行改端口号
systemctl restart ssh