sshd服务
#####openshh-server####
功能:让远程主机可以通过网络访问sshd服务,开始一个安全的shell
名词解释:ssh为secure shell的简称,用于远程连接Linux服务器
##客户端连接方式##
1.ssh 远程主机用户@远程主机ip ####以某一用户登陆该ip所对应的主机
如:ssh [email protected] 以root身份登陆ip为172.25.254.170的主机
初次登陆时需要确认,并且登陆时需要输入该用户的密码
而图中在主机名后输入的-X则为调用ip对应主机的图形工具,若不加则无法调用。
此外还有 shh 远程主机用户@远程主机ip command ###直接在远程主机上运行该条命令,不会切换到远程主机上。
##sshkey加密##
在计算机的加密方面,有个概念为公钥和私钥。两者类似于锁和钥匙。当一台主机拥有另一台主机公钥对应的私钥时,则可以实现无密码连接。而这可以有两种方式实现,如一台主机生成公钥和私钥,将公钥发给另一台主机,则可以实现对另一主机的无密码连接。或主机将生成的私钥发给另一主机,则对方可实现对其的无密码连接。本次只实现后者。
1.身成公钥和私钥
ssh-****** ##生成公钥和私钥##
在确认生成的地址以及密码后,公钥和私钥会出现在你确认的地址。
其中,名字相同的两个文件中,后缀带有.pub的为公钥,不带的则为私钥。
2.将私钥发送给其他主机
scp /root/.ssh/id_rsa [email protected]:/root/.ssh/ ###将私钥发给对应主机的对应目录下
3.将公钥添加到认证的库里
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]####给自己主机root用户挂锁###
ssh-copy-id 添加认证的指令
-i ###指定加密key文件###
- 当完成后则可实现无密码连接
##提升openssh的安全级别##
- vim /etc/ssh/sshd_config ###openssh-serve配置文件
PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭
PermitRootLogin yes|no ##是否允许超级用户登陆
AllowUsers student westos ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
DenyUsers westos ##用户黑名单
2.控制sshd客户端访问
vim /etc/hosts.deny
sshd:ALL###拒绝所有人访问##
sshd:student##拒绝student访问###
vim /etc/hosts.allow
sshd 172.25.254.170###允许该主机连接sshd
3.ssh登陆提示符修改
vim /etc/motd ###配置文件