一:SSH安装
1:检查Linux系统是否安装SSH
可输入:rpm -qa |grep ssh 进行检查
2:若没有安装
可输入:yum install ssh
二:配置OpenSSH
1:守护进程sshd在启动时会读取其配置文件/etc/ssh/sshd_config中的配置信息
HostKey,ListenAddress,PermitRootLogin
2:口令登录,在客户端连接sshd的方式
ssh 服务端用户@服务端ip地址。[root@host]# ssh root@10.10.5.129,输入yes提示输入密码。
在客户端,还可以使用keyscan添加可信任主机,ssh_keyscan命令是一个用于搜集大量主机公钥的实用工具。
语法:ssh_keyscan [-f file] [-p port] [-T timeout] [-t type] [host | addrlist namelist]
例:[root@host]# ssh_keyscan -t rsa 10.10.5.129 > ~/ .ssh/known_ hosts
[root@host]# cat known_ hosts
3:公钥登录
公钥登录要求用户必须提供自己的公钥,如果没有现成的公钥,可以直接使用ssh-keygen生成一个。
远程主机将用户的公钥保存在登录后的用户主目录的$HOME/.ssh/authorizer_keys文件中。
ssh-copy-id用于将本级的公钥复制到远程机器的authorized_keys文件中
例:[root@host]# ssh-copy-id 10.10.5.129
测试验证:
[root@host ~]# ssh root@10.10.5.129
4:SSH服务配置实例
禁止root账号登录:PermitRootLogin no
配置root账号仅可通过密钥登录,禁止口令登录:PermitRootLogin without-password
设置登录会话空闲5分钟即自动注销:lientAliveInterval 300
限制在末尾添加用户访问:DenyUsers Bob AllowUsers root