第 10 章 配置和保护 SSH
1. 简单说下 ssh如何实现用户的免密登录?
答:每个账户创建后都需要生成一对公钥和私钥,当在远程服务器上登录账户时,远程服务器会向你的ssh服务器发送公钥加密质询消息,当我们ssh客户端拥有关联的私钥时,就能够解密此信息,则代表我们的访问请求是可信的,即可免密登录。
2. SSH的公钥和私钥有什么区别?它们分别存放在哪里?
答:
(1):私钥是用于解密数据或生成签名,必须保密存储;默认存放在用户主目录下的 ~/.ssh/id_rsa 文件中。
(2):公钥是用于加密数据或验证签名,可以公开共享;默认存放在用户主目录下的 ~/.ssh/id_rsa.pub文件中。
可以用ssh-keygen -f来指定存储密钥对的位置。
3. 如何设置禁止直接远程登录 root账户?
答:修改/etc/ssh/sshd_config文件中PermitRootLogin的参数为no即可。
4. 如何设置禁止使用基于密码的身份验证来进行远程登录?
答:修改/etc/ssh/sshd_config文件中PasswordAuthentication参数为no即可。
5.在修改 sshd配置文件后,需要执行什么操作让修改生效?
答:执行systemctl restart sshd指令即可