ssh 基于密钥认证的
1.主机密钥
2.使用公钥私钥
ls /etc/ssh
带pub的是公钥,不带的是私钥
删除主机密钥信息 将文件写空
1.sudo vim ~/.ssh/known_hosts
dd 删除一行
2.重定向
sudo echo > ~/.ssh/known_hosts
ssh student@172.25.0.11 'hostname'
在当前 显示另一个主机的hostname
ssh 172.25.0.11
以当前的用户登录你的服务器
用户使用密钥验证身份登录,可以不适应用户密码
公钥:用于验证私钥
私钥:认证凭据
使用命令ssh-keygen生成密钥
- ~/.ssh/id_rsa
-~/.ssh/id_rsa.pub
ssh-copy-id 172.25.0.10
ssh 172.25.0.10
#不需要输入密码了 相当于拿着钥匙回家
w -f
显示当前登录到计算机的用户
配置sshd服务
Openssh配置文件
vim /etc/ssh/sshd_config
对OpenSSH的安全措施
配置是否允许root账户ssh登录
PermitRootLogin yes|no
配置仅使用基于密钥认证登录root用户
PermitRootLogin without-password
禁止使用用户密码进行身份验证
Passwor