一、实验环境的设置
hostnamectl set-hostname zhenshijie.westos.org #1设置主机名称为任意
> ~/.bash_history #2清空历史记录
rm -fr /etc/.ssh #3清空设置过的密钥
二、远程登陆的用法
ssh -l root 172.25.254.100 #表示连接这个服务器的超级用户身份
ssh -X root 172.25.254.100 #表示连接时开启图形界面
ssh -f root 172.25.254.100 date #表示后台运行
ssh -l westos 172.25.254.100 -t root 172.25.254.200
#表是使用跳板连接,即跳转到这个之后在进行连接到下一个服务器
ssh -ol StrictHostKeyChecking=yes root 172.25.254.100
#o表示指定连接参数,StrictHostKeyChecking=yes表示首次直接输入yes
三、远程登陆的加密
- sshd服务的加密方式以及密钥的获取
ssh-keygen #表示生成密钥(但是需要进行交互)
ssh-keygen -f /root/.ssh/id_rsa.pub -P "" #表示指定密钥的存放位置以及密钥的密码为空
交互内容的解释
[root@westoslinux ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #指定生成密钥的位置
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): #二次确认密钥密码
Enter same passphrase again: #指定密钥的密码
Your identification has been saved in /root/.ssh/id_rsa. #私钥的所在位置
Your public key has been saved in /root/.ssh/id_rsa.pub. #公钥的所在位置
The key fingerprint is:
SHA256:otWPEPXCKCoNm5KXHB96Kf2ab7zW7zuLG7cN9nRJHgg root@westoslinux.westos.org
The key's randomart image is:
+---[RSA 3072]----+
| . |
| + . |
|. . o o o E |
| B B + o . . . |
|* O = + S . o |
|.o o + o o o o |
| ....o = . + |
| o+ .=.* . |
| o+o.o+*+o |
+----[SHA256]-----+
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.122.100
#表示使用/id_rsa.pup 给192.168.122.100这个主机下的root用户进行加密
- sshd安全参数优化
更改端口前需要将防火墙关闭,同时将selinux调整为0
命令如下
systemctl disable firewalld.service --now
setenforce 0
vim /etc/ssh/sshd_config #更改sshd的配置文件后可以进行sshd的底层服务安全优化
内容如下
Port 1111 #可以更改端口为1111
PermitRootLogin yes|no #表示是否允许root用户身份登陆
AllowUsers linux root #表示白名为linux root 可以直接连接
DenyUsers westos #表示黑名单为westos使得westos无法连接
PasswordAuthentication no #表示为是否允许通过密码登陆服务端