实验环境

这个实验需要两台主机
ifconfig ： 查看IP地址
nm-connection-editor :　设定ＩＰ地址

hostnamectl set-hostname ： 设定主机名称

Openssh服务的基本信息

openssh：
作用：在企业中的运维工作不是1v1的运维，运维工程师基本都是1vN；
在运维工程师对服务进行管理时，需要通过网络登录远程主机；
远程主机必须提供这样的开启shell的方式
以上的需求由openssh服务 来提供；
远程主机中安装了openssh并开启了这个程序；
那么我们就可以通过网络来连接这台主机了；
软件包名称：
openssh-server
服务名称：
sshd
客户端：
ssh
ssh 172.25.254.107 -l root # 172.25.254.107 远程主机ip
　　　　　　　　　　　　＃－ｌlogin 登录
　　　　　　　　　　　　#root 远程主机的超级用户

openssh服务的安全配置

注意：在实验过程中一定要保证selinux处于关闭状态
selinux关闭状态 ：

如何关闭selinux ： vim /etc/selinux/config
SELINUX=disable # selinux在开机时处于禁止状态
reboot 　：　重启系统　
如何关闭防火墙：
systemctl disable --now firewalld

端口修改
vim /etc/ssh/sshd_config
修改端口为： 6666

修改完成需要用systemctl reload sshd.servicel来重启系统
用ss -antlup | grep sshd来查看

用另一台主机登录时需要加入【-p 6666】

• 指定用户登录：
• vim /etc/ssh/sshd_config
• 修改完成需要用systemctl reload sshd.servicel来重启系统
• 
  用另一台主机登录时必须指定ip：
  
  指定多用户登录：
  

密码认证的关闭

vim /etc/ssh/sshd_config
PasswordAuthentication no #禁用密码认证

sshd服务的用户控制

设定用户登录黑白名单：

用户黑名单:



指定用户登录：

root用户管理：

远程执行命令

ssh 172.25.254.107 -l root touch /root.Desktop/file{1…5} :直接执行命令在远程主机中；
ssh 172.25.254.107 -l root -o StrictHostKeyCheking=no 连接主机时不检测HOSTKEY(屏蔽yes，no的输入)

登录信息修改

设定登录提示信息：
#172.25.254.107
vim /ect/motd : 此文件中有什么字符在ssh登录时就可以看到什么字符；

sshd 的key认证建立