本文介绍了Linux系统中SSH的使用,包括查看网络环境、设置主机名、网络信息检查、SSH连接方式、密钥文件信息、`sshd_config`配置、`known_hosts`文件、服务端指纹信息查看、SSH配置参数解析、连接记录查看及远程命令执行。同时讲解了如何修改SSH端口号、禁用防火墙以及SSH的安全配置。
1.查看网络环境是否通畅
修改主机名称:hostnamectl set-hostname xxxx
查看网络信息:ifconfig
或者用 ip a show xxxx(网卡配置文件名称)
测试网络连接 :ping xxx.xxx.xxx.xxx 输入对应的ip地址
2.使用方式
连接方式: ssh root@192.168.118.128 输入完后先会提示确认key密钥验证信息是否一致。
SHA256:(一种加密算法)服务器的验证指纹:用来验证是否是连接的服务器主机
退出方式:exit
3.ssh服务端的密钥key文件信息
在rhel8系统上,有三对非对称密钥文件:
ssh_host_ecdsa_key,ssh_host_ecdsa_key.pub;
ssh_host_ed25519_key,ssh_host_ed25519_key.pub
ssh_host_rsa_key,ssh_host_rsa_key.pub
一般在linux系统中都是自带服务端和客户端
sshd_config:是ssh服务端的配置文件。
ssh_config:是ssh客户端配置文件
4.known_hosts 文件
当服务端被连接会在该路径下known_hosts生成key验证信息,用来验证客户端的IP地址与公钥。IP地址-加密算法-公钥信息
首次ssh连接服务端,服务端就会记录连接的IP地址以及公钥信息,存放在known_hosts文件里面,后续再次连接就不需要检查指纹信息了。
5.查看服务端指纹信息
ssh-keygen -lf -ssh_host_rsa_key -E md5
ssh-keygen -lf -ssh_host_rsa_key -E SHA1
ssh-keygen -lf -ssh_host_rsa_key -E SHA2
ssh-keygen -lf -ssh_host_rsa_key -E SHA256
6.ssh配置文件基础参数
cat /etc/ssh/sshd_config (查看配置文件)
vim /etc/ssh/sshd_config(用vim修改配置文件)
Port 22 :表示ssh访问的端口号为22,可以手动修改
修改端口号为22122:Port 22122
setemforce 0 ()
systemctl stop firewalld(停用防火墙服务)
systemctl restart sshd (重启sshd服务)
netstat -tunp (查看网络tcp端口信息 )
ListenAddress 0.0.0.0:表示ssh监听的地址,0.0.0.0表示监听所有ipv4的22端口
HostKey :表示私钥存放路径
PermitRootLogin yes :表示允许root通过ssh连接登录,on的话就是拒绝root通过ssh登录
PasswordAuthentication yes :表示支持密码认证,on就表示不支持密码认证
修改了ssh配置文件需要重启sshd服务。
systemctl restart sshd (重启sshd服务)
7.查看ssh连接记录(存放在/var/log/secure)
cat /var/log/secure (查看ssh记录)
8.通过ssh远程执行命令
例如: ssh root@192.168.118.128 pwd (查看root用户所在路径)
例如: ssh root@192.168.118.128 id (查看root用户ID信息)
例如: ssh root@192.168.118.128 “useradd test1” (创建test1用户)
ssh root@192.168.118.128 “id test1” (查看test1用户ID信息)
例如: scp zx root@192.168.118.128:~(将客户端zx文件拷贝到服务端)
scp root@192.168.118.128:~root/ (将服务端aaa文件拷贝到服务端)
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
