1:Openssh的功能
①sshd服务的用途 作用:可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell ===>ssh ##客户端 Secure SHell daemon ===>sshd ##服务端 ②安装包 openssh-server
③主配置文件 /etc/ssh/sshd_conf
④默认端口 22
⑤客户端命令 ssh
2:ssh
①基本用法 ssh [-l 远程主机用户] <ip|hostname>
ssh -l root 192.168.1.53 ##通过ssh命令在53主机中以root身份开启远程shell
#作用:当收入后,53主机会向当前主机发送身份公钥,并保存此公钥到~/.ssh/know_hosts
53主机持有私钥当客户主机再次连接时会对客户主机进行身份验证 如果身份验证改变拒绝连接效果如下:
#当连接因为认证问题被拒绝时解决方案 vim ~/.ssh/know_hosts ##在此文件中删除报错提示相应的行即可
#ssh 常用参数 -l #指定登陆用户 -i #指定私钥 -X #开启图形 -f #后台运行 -o #指定连接参数 -t #指定连接跳板
3:sshd Key 认证
1)认证类型 ①对称加密:加密和解密是同一串字符; 特点:容易泄漏、可暴力破解、容易遗忘
②非对称加密:加密用公钥,解密用私钥; 特点:不会被盗用、攻击者无法通过无密钥方式登陆服务器
3.对服务器加密
ssh-copy-id -i /root/.ssh/id_rsa.pub username@serverip
4:sshd安全优化参数详解
位置 /etc/ssh/sshd_config
systemctl disable --now firewalld
#用户白名单
#用户黑名单