1.ssh命令
(1)ssh命令的参数
ssh
- l 指定登陆用户
- i 指定私钥
- X 开启图形
- f 后台运行
- o 指定连接参数
- t 制定连接跳板
ssh - l root @ 172.25.254 .x -o "StrictHostKeyChecking = no" 首次连接不需要输入 yes
ssh - l root 172.25.254.1 -t ssh - l root 172.25.254.105
2.sshd key认证
(1)认证类型
I.对称加密
加密和解密是同一串字符
容易泄漏
可暴力破解
容易遗忘
II .非对称加密
加密用公钥,解密用私钥
不会被盗用
攻击者无法通过无密钥方式登陆服务器
(2)生成非对称加密密钥
方法 1:
ssh-keygen
方法2.
ssh-keygen -f /root/.ssh/id_rsa -P "" 指定保存密钥的目录和密钥内容(这里设置密钥内容为空)
方法与上类似。
3.关闭密码认证
vim /etc/ssh/sshd_config
密码认证登陆失败
4.sshd安全优化参数详解
关闭防火墙:
- 设置登录端口:
- 限制root用户登录:
登录失败:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6qm4dU6W-1654952987722)(/Users/zhaozheyu/Library/Application Support/typora-user-images/image-20220611150638243.png)]
用户黑名单:
用户白名单:
白名单权限>黑名单权限