Part2.2——Linux中的远程登录服务

1、sshd服务的用途：答：可以实现通过网络在远程主机中开启安全的shell操作。

2、安装包： openssh-server

3、主配置文件：/etc/ssh/sshd_conf

4、默认端口：22

5、端口查看命令：

6、客户端命令：ssh

ssh  [-l 远程主机用户] 

ssh -l root 172.25.254.250    #通过shell命令在250主机中以root身份开启远程shell.
ssh root@172.25.254.250       #通过shell命令在250主机中以root身份开启远程shell.

这里先创建一个虚拟机并将其IP地址设置为<172.25.254.250>。在真机中执行命令。可以看到第一次连接时需要认证，即是否确认把远程主机的身份公钥发送到真机，选择后完成认证，以后再连接的时候系统会自动核对中存储的远程主机的密钥与即将要连接的主机密钥是否一致，一致的话就不会再验证了。

当然也存在另一种情况，就是远程主机的的身份公钥因特殊情况更改了，会在本地主机已认证更改之前的身份密钥的情况下导致连接失败。这时候就需要对本地主机的认证列表中该IP地址对应的身份密钥进行删除，然后重新认证。接下来就模拟这种情况下的操作步骤。

(1)先将远程主机中的身份密钥删除，然后重启sshd服务，需要用到以下两条命令：

rm -f ssh_host_*               #删除身份认证密钥
systemctl restart sshd         #重启sshd服务(重启后会重新生成身份认证密钥)

可以看到，在远程主机重新生成身份密钥后，密钥已经发生了改变。

(2)而本地主机中存储的此IP的密钥却没有更新。重新连接时两者的密码对不上，所以会造成认证失败。

(3)解决办法就是删除本地主机中存储的该远程主机身份密钥，然后重新认证并连接。可以看到重新认证后，本地主机中保存的远程主机的身份密钥已经更新。

ssh           -l         #指定登录用户

                 -i        #指定私钥

                -X        #开启图形

                -f         #后台运行

                -o        #指定连接参数

                -t        #指定连接跳板

<-l>参数：可以选择登录远程主机的用户身份。

 <-X>参数：开启远程主机的图形界面，这里以为例，不加这个参数表示不开启图形，就没法打开此命令，加上这个参数后就可以打开这个命令了。

 <-f>参数：防止程序占用终端。一般用于要在本地主机中打开远程主机的命令而又不登录远程主机的情况下。这里还以为例，左边打开命令后占用了终端，右边加上参数<-f>后就不占用终端了。

 <-o>参数：指定连接参数。这里先将文件中的认证密钥全部清空，然后重新连接远程主机“172.25.254.250”。如图所示，左边为默认参数的连接，在第一次连接过程中需要确定是否认证，右边使用参数<-o>在连接时取消了认证步骤，可以直接连上。

 <-t>指定连接跳板。在实际工作环境中，目标主机指对公司内部的个别主机开放访问权限，我们无法直接访问该主机，这时候就需要通过被授权访问的主机作为跳板来访问目标主机。具体操作步骤是，先连接有访问目标主机权限的远程主机，再通过该主机访问目标主机。

这里以两台远程主机和为例。先访问，再通过访问，由于两台远程主机之间没有建立认证，所以第一次连接的时后会要求认证。这样就可以在真机中通过访问了。另一方面，在远程主机中使用命令可以查看到，当前访问本机的IP是“172.25.254.100”的身份。

缺点：加密和解密是同一串字符，容易泄漏、容易遗忘、可暴力破解

加密用公钥，解密用私钥。私钥不会被盗用，攻击者无法通过无密钥方式登录服务器。

方法一：交互方式

方法二：非交互方式(命令行)

～～～～～～～～～～～未完待续～～～～～～～～～～～～～～～～