#####openshh-server####
功能:让远程主机可以通过网络访问sshd服务,开始一个安全的shell。
其中,ssh为secure shell的简称,用于远程连接Linux服务器 。
一.客户端连接方式
1.ssh远程连接主机
ssh 远程主机用户@远程主机ip ####以某一用户登陆该ip所对应的主机
如:ssh root@172.25.254.170 以root身份登陆ip为172.25.254.170的主机
初次登陆时需要确认,并且登陆时需要输入该用户的密码
而图中在主机名后输入的-X则为调用ip对应主机的图形工具,若不加则无法调用。
此外还有 :
shh 远程主机用户@远程主机ip command ###直接在远程主机上运行该条命令,不会切换到远程主机上。
二.sshkey加密
在计算机的加密方面,有个概念为公钥和私钥。两者类似于锁和钥匙。当一台主机拥有另一台主机公钥对应的私钥时,则可以实现无密码连接。而这可以有两种方式实现,如一台主机生成公钥和私钥,将公钥发给另一台主机,则可以实现对另一主机的无密码连接。或主机将生成的私钥发给另一主机,则对方可实现对其的无密码连接。本次只实现后者。
1.生成公钥和私钥
ssh-keygen ##生成公钥和私钥##
在确认生成的地址以及密码后,公钥和私钥会出现在你确认的地址。
其中,名字相同的两个文件中,后缀带有.pub的为公钥,不带的则为私钥。
2.将私钥发送给其他主机
scp /root/.ssh/id_rsa root@172.25.254.170:/root/.ssh/ ###将私钥发给对应主机用户的对应目录下,传输完成后,可以看到进度100%。
3.将公钥添加到认证的库里
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.171 ####给自己主机root用户挂锁
ssh-copy-id #####添加认证的指令
-i ###指定加密key文件###
- 当完成后则可实现无密码连接
三.提升openssh的安全级别##
- vim /etc/ssh/sshd_config ###openssh-serve配置文件
PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭
PermitRootLogin yes|no ##是否允许超级用户登陆
AllowUsers student westos ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell,需要自己写入
DenyUsers westos ##用户黑名单,需要自己写入
2.控制sshd客户端访问
vim /etc/hosts.deny
sshd:ALL ###拒绝所有人访问##
则所有用户都无法远程连接到该主机。
vim /etc/hosts.allow
sshd 172.25.70.250 ###允许该主机连接sshd
3.ssh登陆提示符修改
vim /etc/motd ###配置文件
在远程连接后,就会现实你修改后的内容。