sshd远程连接和安全配置

1.IP网络地址的修改

1）nm-connection-editor

2）rm -fr /root/.ssh 

2.openssh

当主机中开启openssh服务，那么就对外开放了远程连接的接口

#openssh服务的服务端
sshd

#openssh服务的客户端

ssh
ssh在客户端连接sshd的方式

ssh  服务端用户名@服务端ip   -X  #-X表示可以打开远程主机的图形功能

第一次连接的时候，会自己建立.ssh/know_hosts用来记录连接过的主机信息，输入yes,再输入密码，连接成功，logout退出连接

3.生成锁

1）ssh-******   #生成**

保存加密字符的文件用默认

可以为空，如果想不为空必须大于4位

第一行是私钥，第二行是公钥

2） ssh-copy-id -i /root/.ssh/id_rsa.pub 要加密的用户名@主机ip     #加密ssh用户的认证

3）scp /root/.ssh/id_rsa 客户端用户名@客户端id:/root/.ssh         #解密文件传输到客户端

在客户端验证：ssh [email protected] -X    

不用密码也可以连上

4）rm -fr /root/.ssh/authorized_keys      ##当此文件在服务端被删除，客户端解密文件失效

再次连接需要密码

cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys    ##在服务端重新生成锁文件，解密文件功能恢复

4.sshd的安全配置

1）使用密码远程连接设置：

第78行的no表示关闭ssh的默认认证方式，yes表示开启

关闭以后用户则不能通过输入密码连接这个主机

2）root超级用户远程连接设置：

第48行的no表示关闭root用户登录quanxian，yes表示开启

关闭权限后root用户不能再登录

3）用户黑名单

在里面添加黑名单用户，不允许student用户连接

student用户不能登录

4）用户白名单

添加白名单用户,只允许student用户连接

student用户可以登录

注：每一次编辑退出保存后都需要重启服务