1.SSH
SSH的英文全称是Secure SHell。通过使用SSH可以把所有传输的数据进行加密,能够防止DNS和IP欺骗,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
2.SSH的安全验证工作原理
从客户端来看,SSH提供两种级别的安全验证。
#基于口令的安全验证
ssh 远程主机用户@远程主机ip
连接陌生主机时需要确立认证关系yes,然后输入远程用户的密码,登陆成功。
ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具
ssh 远程主机用户@远程主机ip command ##直接在远程主机运行某条命令
#基于密钥的安全验证
sshkey加密
1.生成公钥私钥
[root@server0 ~]# ssh-keygen ##生成公钥私钥工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):[enter] ##加密字符保存文件(建议用默认)
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): [enter] ##密钥密码,必须>4个字符
Enter same passphrase again: [enter] ##确认密码
id_rsa id_rsa.pub
id_rsa ##私钥,就是钥匙
id_rsa.pub ##公钥,就是锁
2.添加key认证方式
ssh-copy-id 添加key认证方式的工具
-i 指定加密key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用户名
192.168.142.155 被加密主机的ip
3.分配密钥给需要连接的主机
4.测试
通过id_rsa直接连接不需要密码
#提升openssh的安全级别
1.openssh-server配置文件
/etc/ssh/sshd_config
78 PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no ##是否允许超级用户登陆
49 AllowUsers student westos ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50 DenyUsers westos ##用户黑名单
服务管理
systemctl 命令 sshd
命令
status 表示查看服务当前状态
#active表示服务正在运行
#dead 表示服务没有运行
stop 停止服务
start启动服务
restart重启服务
enable 设置开机时服务启动
disable 设置开机时服务关闭