1.Openssh的功能
1.sshd服务的用途
作用:可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell ===>ssh 客户端
Secure SHell daemon ===>sshd 服务端
2.安装包
openssh-server
3.主配置文件 /etc/ssh/sshd_conf
4.默认端口 22
5.客户端命令 ssh
远程登录主机172.168.43.200
2.ssh
1.基本用法
ssh [-l 远程主机用户] <ip | hostname
ssh -l root 192.168.43.210 通过ssh命令在172.168.43.200主机中以root身份开启远程shell [lee@westos_lee ~]$ ssh -l root 192.168.43.210
The authenticity of host '192.168.43.210 (192.168.43.210)' can't be established.
ECDSA key fingerprint is SHA256:1uLJ3EuYzt16BrtDrGdbjOY6wxCZcfppTLSwTI3BuCs.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
身份证明生成过程确认
当连接因为认证问题被拒绝时解决方案
vim ~/.ssh/know_hosts 在此文件中删除报错提示相应的行即可
ssh 常用参数
-l 指定登陆用户
-i 指定私钥
-X 开启图形
-f 后台运行
-o 指定连接参数
ssh -l root@172.168.43.200.x -o "StrictHostKeyChecking=no" 首次连接不许要输入yes
-t 指定连接跳板
ssh -l root 192.168.43.210 -t ssh -l root 172.168.43.200
3.sshd key认证
1.认证类型
1.对称加密
加密和解密是同一串字符
容易泄漏
可暴力破解
容易遗忘
2.非对称加密 加密用公钥,
解密用私钥 不会被盗用
攻击者无法通过无密钥方式登陆服务器
3.生成非对称加密密钥
方法1
$ ssh-keygen Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 输入保存密钥文件
Enter passphrase (empty for no passphrase): 密钥密码
Enter same passphrase again: 确认密码
Your identification has been saved in /root/.ssh/id_rsa. 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. 公钥
The key fingerprint is:
SHA256:OZVOK9g6NyZsaUIfbZMrfAGB31GQsJ3FyviO4/psVSg root@localhost.localdomain The key's randomart image is:
方法二 $ssh-keygen -f /root/.ssh/id_rsa -P ""
3.对服务器加密
ssh-copy-id -i /root/.ssh/id_rsa.pub username@serverip
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.43.201
测试
ssh root@192.168.43.201 登陆root用户不需要输入密码
4.sshd 安全优化参数详解
setenforce 0
systemctl disable --now firewalld
Port 80 设定端口为80
PermitRootLogin yes|no 对超级用户登陆是否禁止
PasswordAuthentication yes|no 是否开启原始密码认证方式
AllowUsers westos 用户白名单
DenyUsers westos 用户黑名单