####openssh-server####
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell。
####客户端连接方式####
##为了之后的检测我们必须准备两台虚拟机并为虚拟机设置虚拟IP
1)通过nm-connection-editor指令设置
2)删除已有的ethernet后创建新的ethernet
3)选择一块网卡
4)设置IPv4,选择手动然后保存
5)通过ifconfig查看是否设置成功
6)显示已经设置成功在通过同样的方法设置第二个虚拟机
ssh 远程主机用户@远程主机ip
[root@desktop0 ~]# ssh root@172.25.254.166
Are you sure you want to continue connecting (yes/no)? yes ##连接陌生主机时需要建立认证关系
root@172.25.0.11's password: ##远程用户密码
[root@server0 ~]# ##登陆成功
ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具
ssh 远程主机用户@远程主机ip command ##直接在远程主机运行某条命令
####sshkey加密####
1)生成公钥私钥
[root@server0 ~]# ssh-keygen ##生成公钥私钥工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ##加密字符保存文件(建议用默认)
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): ##密钥密码,必须>4个字符
Enter same passphrase again: ##确认密码
[root@server0 ~]# ls /root/.ssh/
id_rsa id_rsa.pub
id_rsa ##私钥,就是钥匙
id_rsa.pub ##公钥,就是锁
2)添加key认证方式
[root@server0 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.0.11
##ssh-copy-id:添加key认证方式的工具;
##-i:指定加密key文件;
##/root/.ssh/id_rsa.pub:加密key;
##root加密用户:root172.25.254.166被加密主机ip;
3)分发钥匙给client主机
[root@server0 ~]# scp /root/.ssh/id_rsa root@172.25.254.106:/root/.ssh/
4)测试
[root@desktop0 ~]# ssh root@172.25.254.166
##通过id_rsa连接,只要输入之前设置的密钥密码,若没有设置,则可直接连接。
####提升openssh的安全级别####
1)openssh-server配置文件: /etc/ssh/sshd_config
78 PasswordAuthentication yes / no ##是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes / no ##是否允许超级用户登陆
49 AllowUsers xxx xxx (在此行通过添加信息实现)
##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50 DenyUsers xxx (在此行通过添加信息来实现)
##用户黑名单
3)ssh登陆提示修改
vim /etc/motd ##显示登陆后字符
########
在别的主机登陆后即显示: #Get Out#
########
##—>End<—##