一.openssh 服务
当主机开启openssh服务,就意味着对外开放了远程连接的接口
注意:openssh 服务的服务端:sshd
openssh 服务的客户端:ssh
二.在客户端如何连接sshd
格式: ssh root@服务端IP地址
例如:在客户端连接IP为172.25.254.107主机的root用户
注意:上述连接方式不能打开远程主机的图形功能,如果需要,则格式如下
ssh -X root@服务端IP地址
cheese
三.ssh服务添加新的认证方式:KEY认证
1.生成锁和钥匙
格式:ssh-keygen (可免密,若设置密码,则不能少于4位)
注意:以下演示为免密的KEY认证
2.在服务端对ssh加密认证
ssh-copy-id -i /root/.ssh/id_rsa.pub root@服务端IP
3.在客户端的解密处理
a.服务端传输解密文件到客户端
scp /root/.ssh/id_rsa root@客户端IP:/root/.ssh/
b.客户端连接时无需密码
ssh root@服务端IP
c.当服务端authorized_keys文件异常时,如下:
客户端将不能免密登陆,可通过密码登陆
四.sshd 的安全配置
1.禁止原始认证方式
服务端修改配置文件 /etc/ssh/sshd_config
则,客户端不能通过密码登陆
2.黑名单
除了黑名单用户,其他人均可远程连接主机
3.白名单
除了白名单用户,其他人均不可远程连接主机
五.linux中 服务的管理
systemctl start sshd #开启服务
systemctl stop sshd #停止服务
systemctl status sshd #查看服务状态
systemctl restart sshd #重启服务
systemctl reload sshd #让服务从新加载配置
systemctl enable sshd #设定服务开启启动
systemctl disable sshd #设定服务开机不启动
systemctl list-unit-files #查看系统中所有服务的开机启动状态
systemctl list-units #查看系统中所有开启的服务
systemctl set-default graphical.target #开机时开启图形
systemctl set-default multi-user.targe #开机时不开图形
六、服务状态补充 systemctl status 命令
loaded ##系统服务已经初始化完成,加载过配置
active(running) ##正有一个或多个程序正在系统中执行, vsftpd 就是这种模式
atcive(exited) ##仅执行一次就正常结束的服务
atcive(waiting) ##正在执行当中, 不过要等待其他的事件才能继续处理
inactive ##服务关闭
enbaled ##服务开机自启动
disabled ##服务开机不自启
static ##服务开机启动项不可被管理
failed ##系统配置错误