ssh -l root 172.25.254.105 通过ssh命令在105主机中以root身份开启远程shell 当连接key出现问题时2.ssh key认证
vim ~/.ssh/know_hosts 在此文件中删除报错提示相应的行即可
ssh 常用参数
-l 指定登陆用户 -i 指定私钥 -X 开启图形 -f 后台运行 -o 指定连接参数 ssh -l root@172.25.254.x -o "StrictHostKeyChecking=no" 首次连接不许要输入yes -t 指定连接跳板 ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105
3.sshd安全优化参数详解认证类型
(1).对称加密 加密和解密是同一串字符 容易泄漏 可暴力破解 容易遗忘 (2).非对称加密 加密用公钥,解密用私钥 不会被盗用 攻击者无法通过无密钥方式登陆服务器非对称加密方法
(1)生成密钥
方法一 ssh-keygen
方法二 ssh-keygen -f /root/.ssh/id_rsa -P ""
(2)对服务器加密
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.200
setenforce 0 systemctl disable --now firewalld Port 2222 设定端口为2222 PermitRootLogin yes|no 对超级用户登陆是否禁止 PasswordAuthentication yes|no #是否开启原始密码认证方式 AllowUsers lee 用户白名单 DenyUsers lee 用户黑名单vim /etc/ssh/sshd_config
关闭密码认证
设定端口2222
修改端口 报错 解决方法
输入后重启
禁止root用户登录
用户黑名单
用户白名单 只有白名单的用户可以登录
