Openssh功能概述
- OpenSSH 是 SSH (Secure SHell) 协议的免费开源软件
- 软件安装名称:Openssh-server
- 配置文件:/etc/ssh/sshd_conf
- 默认端口:22
- 客户端命令:ssh
- 实验环境:
ip | 对应主机 |
---|---|
172.25.254.22 | workstation (客户端) |
172.25.254.11 | rhel8(服务端) |
172.25.254.17 | 真机(跳板) |
此时两两之间相互都能ping通
为了实验环境的纯净,提前删除/root/.ssh
文件
ssh命令的用法
sshd= secure shell可以通过网络在主机中开启shell的服务
1.连接方式:
命令 | 作用 |
---|---|
ssh username@ip | 文本模式的链接 |
ssh -X username@ip | 可以在链接成功后开机图形 |
注意:
第一次链接陌生主机时要建立认证文件
所以会询问是否建立,需要输入yes
再次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes
2.ssh命令
参数 | 作用 |
---|---|
-l | 指定登陆用户 |
-i | 指定密钥 |
-x | 开启图形 |
-p | 指定端口 |
-f | 后台运行 |
-o | 指定连接参数 |
-t | 指定连接跳板 |
练习:
- 指定登陆用户
在rhel8(172.25.254.11)上可以查看连接信息
- 开启图形
- 后台运行(可使用进程查看)
- 指定连接参数,可使用man ssh查询
- 指定连接跳板
workstation:172.25.254.22
rhel8:172.25.254.11
真机:172.25.254.17 (跳板)
Openssh服务的key认证
1.Openssh认证方式
密码认证 | 密钥认证 |
---|---|
至少6个字符 | 新型认证方式,分为公钥及私钥 |
包含数字,字母,下划线特殊符号等 | 公钥上传服务器 |
易泄漏 | 私钥配对认证,不会被盗用 |
可被暴力破解 | 攻击者一般无法通 |