Linux学习之路
Openssh的功能
- sshd服务的用途
作用:
可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell ===>ssh 客户端
Secure SHell daemon ===>sshd 服务端 - 安装包
openssh-server - 主配置文件
/etc/ssh/sshd_conf - 默认端口
22 - 客户端命令
ssh
ssh
基本用法
ssh [-l 远程主机用户] <ip|hostname>
ssh -l root 172.25.254.100 ##通过ssh命令在100主机中以root身份开启远程shell
vim ~/.ssh/know_hosts ##在此文件中删除报错提示相应的行即可
ssh常用参数
ssh
-l #指定登陆用户
-i #指定私钥
-X #开启图形
-f #后台运行
-o #指定连接参数
ssh -l root@172.25.254.x -o "StrictHostKeyChecking=no" 首次连接不许要输入yes
-t #指定连接跳板
ssh -l root 172.25.254.50 -t ssh -l root 172.25.254.100
sshd key认证
认证类型
- 对称加密
加密和解密是同一串字符
容易泄漏
可暴力破解
容易遗忘 - 非对称加密
加密用公钥,解密用私钥
不会被盗用
攻击者无法通过无密钥方式登陆服务器
生成非对称加密密钥
$ ssh-keygen //交互式
$ssh-keygen -f /root/.ssh/id_rsa -P ""
对服务器加密
ssh-copy-id -i /root/.ssh/id_rsa.pub username@serverip
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.100
sshd 安全优化参数详解
setenforce 0
systemctl disable --now firewalld
Port 2222 #设定端口为2222
PermitRootLogin yes|no #对超级用户登陆是否禁止
PasswordAuthentication yes|no #是否开启原始密码认证方式
AllowUsers lee #用户白名单
DenyUsers lee #用户黑名单
修改端口