快速导航
Linux中的远程的登陆服务
- openssh的功能
sshd服务的用途 可以实现通过网络在远程主机中开启安全shell的操作
安装包 openssh-server
主配置文件 /etc/ssh/sshd_conf
默认端口 22
客户端命令 ssh - ssh
基本用法
ssh -l root 172.25.254.120 通过ssh命令在120主机中以root用户身份开启远程shell
如果身份验证改变拒绝连接效果如下
当连接因为认证问题被拒绝时解决方案
ssh常用参数
-l 指定用户
-i 指定私钥
-X 开启图形
-f 后台运行
-o 指定连接参数
ssh -l root@172.25.254.x -o "StrictHostKeyChecking=no" 首次连接不需要输入yes
-t 指定连接跳板
ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105
- sshd key认证
认证类型
对称加密 加密和解密是同一串字符
容易泄露,可暴力破解,容易遗忘
非对称加密 加密用公钥,解密用私钥
不会被盗用,攻击者无法通过无密钥方式登陆服务器
生成非对称加密密钥
方法一
方法二
ssh-keygen -f /root/.ssh/id_rsa -P ""
对服务器进行加密
测试
ssh root@172.25.254.120 登陆root用户不需要输入密码
加密原理就是把我们指定的公钥/root/.ssh/id_rsa.pub文件复制到需要加密的主机当中的/root/.ssh/这个目录当中并且重命名为authorized_keys - sshd 安全优化参数详解
在服务器段配置
vim /etc/ssh/sshd_config 在文件的第73行
更改端口 在文件第17行
更改端口需要更改selinux状态为disabled 配置文件/etc/ysyconfig/selinux
在客户端测试
PermitRootLogin yes|no 对超级用户登陆是否禁止
用户黑名单
测试
用户白名单
