配置两台虚拟机,以及配置好网络
一.Openssh的功能
1.sshd 服务的用途
作用:可以实现通过网络在远程主机中开启安全shell的操作
Secure Shell ----> 客户端
Secure Shell daemon ---->服务端
2.安装包
openssh -server
3.主配置文件
/etc/ssh/sshd_conf
4.默认端口
22
5.客户端命令
ssh
二.ssh
1.基本用法
shh -l root 172.25.254.117
#通过ssh命令在117主机中以root身份开启远程shell
当收到yes后
117主机会向当前主机发送身份公钥,并保存到 ~/.ssh/Kown_hosts
117主机持有私钥当客户主机再次连接时会对客户主机进行身份验证
#当连接因为认证问题被拒绝时解决方案
vim ~/.ssh/Kown_hosts #在此文件中删除报错提示相应的行即可
#ssh常用参数
-l #指定登录用户
-i #指定私钥
-X #开启图形
-f #后台运行
-o #指定连接参数
#ssh -l root@172.25.254.117 -0"StrictHostKeyChecking=no"
#首次连接不需要输入yes
-t #制动连接跳板
#ssh -l root 172.25.254.117 -t ssh -l root 172.25.254.17
#w -i
#在17主机会显示是117连接的,而不是此操作机
三.ssh key 认证
#在117虚拟机上执行
方法一
ssh-keyen #一直按回车
方法二
ssh-keygen -f /root/.ssh/id_rsa.pub root@172.25.254.217
#cd/root/.ssh
#ls
#查看文件是否生成
#测试
ssh root@172.25.254.217
四.sshd安全优化参数详解
sentenforce 0
systemctl disable --now firewalld
vim /etc/ssh/sshd_config
17行改变端口为2222
systemctl restart sshd
在217上虚拟机测试
ssh root@172.25.254.117 -p 2222
PermitRootLogin yes|no #对超级用户登陆是否禁止
73行#PasswordAuthentication yes|no #是否开启原始密码认证方式
DenyUsers westos lee 用户黑名单(46行添加,多个用户用空格隔开)
AllowUsers root 用户白名单(46行添加)
systemctl restart sshd #服务重启