Linux中的远程登录服务

################实验环境两台主机 nodea nodeb#############
nodea ------172.25.254.27
nodeb ------172.25.254.127

mac--media access contrl ---以太网

##########实验：配置两台虚拟机##########
实验代码：设定ip地址等参数

#westos-vmctl reset nodea ---主机上reset nodea nodeb
-------nodea------配置
#nmcli connection show
#nmcli connection delete  Wired connection 1----清空实验环境
#nmcli connection add con-name westos ifname ens3 type ethernet ipv4.method manual ipv4.addresses 172.25.254.27/24
#hostnamectl set-hostname westoslinux27.westos.org
#rm -fr /root/.ssh  ------    清空实验环境
#init 3       -----------退出图形模式

---------nodeb配置-------
#nmcli connection show
#nmcli connection delete  Wired connection 1----清空实验环境
#nmcli connection add con-name westos ifname ens3 type ethernet ipv4.method manual ipv4.addresses 172.25.254.127/24
#hostnamectl set-hostname westoslinux27.westos.org
#rm -fr /root/.ssh  ------    清空实验环境
#init 3       -----------退出图形模式
  然后在主机打开  
#ssh -l root 172.25.254.27
#ssh -l root 172.25.254.127

实验结果：

##bs---网页端/cs----客户端
##ssh 是 sshd 的客户端
##sshd 是 ssh 的服务端

##########实验:配置服务端和客户端#############

实验代码：

--------服务端---------172.25.254.27
#rpm -qa | grep openssh-server -----本主机已下载 如果没下载 需要下载
#systenmctl status sshd   -----开启服务端状态
显示runing
#pm -qc openssh-server              --------查看配置文件储存地址
#netstat -antulpe       ------------查看端口
-----------------------------------------------

实验结果：

实验代码：

------------客户端----------172.25.254.127
#ssh -l root 172.25.254.27      -----连接服务端
第一次连接需要密钥 ----输入yes即可 然后输入密码 连接成功
#exit
#ls -l /root/.ssh      ---------密钥文件保存路径
#rm -fr /root/.ssh            --------删除
#ls -l /root/.ssh      ---------文件不存在
--------------------------------------------------

实验结果：

实验代码：

-----------------------服务端----------------
#cd /etc/ssh
#ls
#rm -fr /etc/ssh/ssh_host_*           -----删除密钥路径
#ls
#systemctl restart sshd      ---------重启服务端---

---------------------------------------------------------

---------------------客户端----------
#ssh -l root 172.25.254.27
显示警告！！ offending ECDSA key in /root/.ssh/known_hosts:1  ---第一行出现错误
#vim /root.ssh/known_hosts   -------进入将第一行删除即可
#ssh -l root 172.25.254.27    ----重新连接
-----------------------ending-----------------------------------

实验结果：

ps:警告报错删除对应行重新连接即可

#ssh 常用参数#
-l                        #指定登陆用户
-i                        #指定私钥-X
-f                        #开启图形
-o                        #后台运行
-t                        #指定连接参数

# ssh -l root@172.25.254.x -o "StrictHostKeyChecking=no"
#指定连接跳板
# ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105
首次连接不需要输入yes

######SSH key 认证########
对称加密不安全换一种认证方式 ----非对称加密

#####ssh 认证实验#####
------在虚拟机127里 -----哪个虚拟机都可以
#ssh-keygen
#保存密钥的文件 ---回车即可
#密钥的密码---一般为空若需要必须大于4位 ---设置后不仅需要钥匙还需要再输入密码
#ls /root/ssh ------查看生成结果
#rm -fr /root/ssh./ ---删除认证
#ssh-keygen -f /root/ssh./id_rsa -P “ ” ---重新认证---用非交互命令
--------以上步骤只是买了把锁-------------

实验代码：

#ssh-keygen
#保存密钥的文件 ---回车即可
#密钥的密码---一般为空 若需要必须大于4位   ---设置后不仅需要钥匙还需要再输入密码

实验结果：

实验代码：

#ssh-keygen -f /root/ssh./id_rsa -P “ ”   ---重新认证---用非交互命令

实验结果：

#ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.127 ---锁127虚拟机
------------锁上了想锁的主机-----------

实验结果:

####测试####----在227虚拟机上测试
#ssh -l root 172.25.254.127 ----仍要输入密码还没识别key认证
---------切换127虚拟机----------
#scp /root/.ssh/id_rsa root@172.25.254.227:/mnt ---将密钥复制到227虚拟机 /mnt里面
-------切换227虚拟机---------
#ssh -l root 172.25.254.127 ---仍要输入密码 ---因为密钥不识别/mnt里面

#ssh -i /mnt/id_rsa -l root 172.25.254.127 ---指定密钥识别/mnt文件夹

-----key 识别成功0-----
#cp /mnt/id_rsa /root/.ssh/ -----/mnt的密钥复制到默认ssh 里面
#ssh -l root 172.25.254.127
------------直接连接成功不用输入密码- 也不用指定/mnt--------------
---------------ending ---------------------------

实验结果：

#######四 ssh 安全优化参数####
觉得密码登陆不安全只想用密钥或只允许指定用户登陆

实验：设定密钥登陆

实验代码：修改默认端口

-------------虚拟机127----------
#setenforce 0   设定警告模式 否则ssh命令失效
#systemctl disable --now firewalld   ---关闭火墙
#vim /etc/ssh/sshd_config  ----进入修改指定参数 
-------
port 2222          -----默认端口为22   修改为222
-------
#systemctl restart sshd       -----每次修改完参数都要重启
  ----------------------切换到227虚拟机测试-----

#ssh -l root 172.25.254.127  
-------连接失败----默认端口不正确----

实验结果：

#ssh -l root 172.25.254.127 -p 2222 ----p小写
-------指定端口连接成功------

实验代码：指定ssh黑白名单

------切换127虚拟机-----
#vim /etc/ssh/sshd_config     -----修改各类参数
--------------
DenyUsers westos  ----黑名单  westos用户不能使用ssh命令
AllowUsers lee   ------白名单 只有lee用户可以连接
PermitRootLogin yes  ----超级用户登陆是否被禁止
PasswordAuthentication yes ----是否开启原密码认证方式
---------
#systemctl restart sshd   _----重启
------------切换到227虚拟机-测试----
#ssh -l root 172.25.254.127
---------ending----------------------------

Linux中的远程登录服务

Linux相关栏目本月热门文章