sshd 服务
配置文件在 /etc/ssh/sshd_config
系统的密钥对位置 /etc/ssh/
登录的基本操作
以密码认证方式登录到远程服务器(ssh 服务端)
场景1:
ssh 客户端使用 root 用户连接到 ssh 服务端,假设服务端 ip 为 192.168.126.156
先决条件:
- 服务端有 root 用户
- 服务端开启了 sshd 服务,默认监听端口 22
- 客户端有个 ssh 客户端工具
1、首先在 客户端为当前的用户创建密钥对
ssh-keygen [-t dsa | ecdsa | ed25519 | rsa | rsa1] #中括号内为秘钥对规则
ssh-keygen #不加中括号默认为rsa
此时,当前用户的家目录的 .ssh 目录下就会有密钥对
id_rsa #私钥
id_rsa.pub #公钥
公钥用于非密码认证方式时,传送给对方,作为信任的凭证。
私钥会报存到本地
2、以 服务端的用户 root 连接到 服务端
ssh root@服务端ip
或者
ssh root@服务端主机名
这里服务端的主机名必须可以被客户端主机正确解析
假如第一次连接会得到一个提示。
大致的意思是,要不要信任 ssh 服务端的公钥。信任输入 yes。
此时,客户端会把 服务端的 公钥存放在当前用户家目录下的 .ssh/known_hosts
文件中,一行一个主机。
3、输入密码即可
非 22 端口登录
服务端设置 /etc/sshd_config
Port 2222 #找到Port将22改成2222
systemctl restart sshd #保存后重启服务
检查监听端口
[root@zhucong ~]# ss -natl |grep