1.ssh用法
ssh -l root 172.25.254.105 通过ssh命令在105主机中以root身份开启远程shell当连接key出现问题时
vim ~/.ssh/know_hosts 在此文件中删除报错提示相应的行即可
ssh 常用参数
-l 指定登陆用户-i 指定私钥-X 开启图形-f 后台运行-o 指定连接参数 ssh -l root@172.25.254.x -o "StrictHostKeyChecking=no" 首次连接不许要输入yes-t 指定连接跳板 ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105
2.ssh key认证
认证类型
(1).对称加密 加密和解密是同一串字符 容易泄漏 可暴力破解 容易遗忘(2).非对称加密 加密用公钥,解密用私钥 不会被盗用 攻击者无法通过无密钥方式登陆服务器非对称加密方法
(1)生成密钥
方法一 ssh-keygen
方法二 ssh-keygen -f /root/.ssh/id_rsa -P ""
(2)对服务器加密
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.200
3.sshd安全优化参数详解
setenforce 0systemctl disable --now firewalldPort 2222 设定端口为2222PermitRootLogin yes|no 对超级用户登陆是否禁止PasswordAuthentication yes|no #是否开启原始密码认证方式AllowUsers lee 用户白名单DenyUsers lee 用户黑名单vim /etc/ssh/sshd_config
关闭密码认证
设定端口2222
修改端口 报错 解决方法
输入后重启
禁止root用户登录
用户黑名单
用户白名单生效后 黑名单失效