实验环境设定
服务器server
客户端desktop
<1>.sshd简介
sshd=secure shell
可以通过网络在主机中开机shell的服务
客户端软件
sshd
连接方式:
ssh username@ip ##文本模式的连接
ssh -X username@ip ##可以在连接成功后使用图形
注:第一次连接陌生主机要建立认证文件,需要输入yes;再次连接此主机,已经生成~/.ssh/know_host文件,所以不需要再次输入yes
扩展:设置虚拟机硬件 virt-manager找灯泡
<2>.ssh加密认证
1.生成认证文件 ssh-keygen -f /root/.ssh/id_rsa -P " " ##-f 密钥文件路径及名称;-P " " 提示直接生成密钥
2.加密服务 ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.XXX(要加密的虚拟机ip) ##加密sshd服务
authorized_keys文件出现表示加密完成
3.分发钥匙 scp /root/.ssh/id_rsa root@172.25.254.XXX:/root/.ssh/(执行登陆动作的被加密虚拟机ip)
4.测试
在客户(desktop 225)主机中 ssh root@172.25.254.125
连接时发现直接登陆不需要root登录系统的密码认证
<3>.ssh常用的其他安全优化策略
1.port num 修改端口
2.其他常用优化策略
vim /etc/ssh/sshd_config
19行 绑定接口id ListenAddress ip
49行 是否允许超级用户登入 PermitRootLogin yes/no
设置用户黑名单 DenyUsers username 不能通过sshd认证,冻结比较危险的用户
设置用户白名单 AllowUers username 只允许白名单内通过sshd认证
78行 PasswordAuthentication yes/no