Linux中的远程登陆服务
一、Openssh的功能
1.sshd服务的用途
作用:可以通过网络在远程主机中开启安全shell的操作
Secure SHell ===>ssh #客户端
Secure SHell daemon ===>sshd #服务端
2.安装包
openssh-sever
3.主配置文件
/etc/ssh/sshd_conf
4.默认端口
22
5.客户端命令
ssh
二、ssh
1.基本用法
ssh [-l 远程主机用户] <ip|hostname>
ssh -l root 172.25.254.105 #通过ssh命令在105主机中以root身份开启远程shell
作用:当输入yes后,105主机会向当前主机大宋身份公钥,并保存此公钥到~/.ssh/know_hosts;105主机持有私钥当客户主机再次连接时会对客户主机进行身份验证,如果身份验证改变拒绝连接效果.ss
当连接因为认证问题被拒绝时解决方案:
vim ~/.ssh/know_hosts
ssh常用参数
-l #指定登录用户
-i #指定私钥
-X #开启图形
-f #后台运行
-o #指定连接参数
#ssh -l root 172.25.254.x -o "StrictHostKeyChecking=no" 首次连接不需要输入yes
-t #指定连接跳板
#ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105
三、sshd key认证
1.认证类型
对称加密:加密和解密是同一串字符,容易泄露,可暴力破解,容易遗忘
非对称加密:加密用公钥。解密用私钥,不会被盗用,攻击者无法通过无密钥方式登录服务器
2.生成非对称加密密钥
方法1
[westostest@localhost ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/westostest/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/westostest/.ssh/id_rsa.
Your public key has been saved in /home/westostest/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:yFIdy+ytEZz+XMCrhYqEiJri5e15lbQExIV80LSVlaU westostest@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
| +oBo .o.o. |
| X Bo. .. |
| . @.o E |
|.. . o + * o |
|o . o o S * . |
|.. . o . @ . |
|+ .. . + o |
|o o . .. |
| . ..+. |
+----[SHA256]-----+
方法二:
$ssh-keygen -f /root/.ssh/id_rsa -p ""
3.对服务器加密
ssh-copy-id -i /root/.ssh/id_rsa.pub username@severip
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.100
四、sshd安全优化参数详解
setenforce 0
systemctl disable --now firewalld
Port 2222
PermitRootLogin yes|no
PasswordAuthentication yes|no
AllowUsers westoswestexit
DenyUsers westos