linux下的ssh服务、配置、**的设置

1.openssh

    当主机中开启openssh服务，那么就开放了远程连接的借口

2.在客户端连接sshd的方式

    ssh   服务端用户@服务端ip地址

   

当主机第一次连接陌生主机时，会自动建立.ssh/know_hosts。

 以上连接方式是不能打开远程主机的图形界面功能的如果需要打开远程主机图形界面功能需要输入 -X   

例如：ssh -X [email protected]主机ip

3.给ssh服务添加新的认证方式 key认证

  生成锁和钥匙

   

    加密ssh用户认证

       在服务端  ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]主机ip

   验证**：

       解密文件传输到客户端

      

        删除服务端的**，再次验证

       

       

       在服务端执行     cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys命令，从新生成锁文件，解密文件功能恢复。

4.sshd的安全配置

    vim /etc/ssh/sshd_config        进入文件修改

     78行      PasswordAuthentication no|yes           开启或关闭ssh的默认认证方式
     48行      PermitRootLogin no|yes                        开启或关闭root用户的登陆权限
                    AllowUsers westos                                用户白名单，当前设定是只允许westos登陆（安全性更高）
                    DenyUsers linux                                     用户黑名单，当前设定是只不允许linux登陆