Linux中的远程登陆服务

Linux中的远程登陆服务

一、Openssh的功能

1.sshd服务的用途
作用：可以通过网络在远程主机中开启安全shell的操作

Secure SHell         ===>ssh   #客户端
Secure SHell daemon  ===>sshd  #服务端

2.安装包

openssh-sever

3.主配置文件

/etc/ssh/sshd_conf

4.默认端口
22

5.客户端命令

ssh

二、ssh
1.基本用法

ssh [-l 远程主机用户] <ip|hostname>
ssh -l root 172.25.254.105  #通过ssh命令在105主机中以root身份开启远程shell

作用：当输入yes后，105主机会向当前主机大宋身份公钥，并保存此公钥到~/.ssh/know_hosts；105主机持有私钥当客户主机再次连接时会对客户主机进行身份验证，如果身份验证改变拒绝连接效果.ss

当连接因为认证问题被拒绝时解决方案：

vim ~/.ssh/know_hosts

ssh常用参数

-l  #指定登录用户
-i  #指定私钥
-X  #开启图形
-f  #后台运行
-o  #指定连接参数
    #ssh -l root 172.25.254.x -o "StrictHostKeyChecking=no" 首次连接不需要输入yes
-t  #指定连接跳板
    #ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105

三、sshd key认证
1.认证类型
对称加密：加密和解密是同一串字符，容易泄露，可暴力破解，容易遗忘
非对称加密：加密用公钥。解密用私钥，不会被盗用，攻击者无法通过无密钥方式登录服务器
2.生成非对称加密密钥
方法1

[westostest@localhost ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/westostest/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/westostest/.ssh/id_rsa.
Your public key has been saved in /home/westostest/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:yFIdy+ytEZz+XMCrhYqEiJri5e15lbQExIV80LSVlaU westostest@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|      +oBo .o.o. |
|       X Bo. ..  |
|      . @.o  E   |
|.. . o + * o     |
|o . o o S * .    |
|.. . o . @ .     |
|+  .. . + o      |
|o o . ..         |
| . ..+.          |
+----[SHA256]-----+

方法二：

$ssh-keygen -f /root/.ssh/id_rsa -p ""

3.对服务器加密

ssh-copy-id -i /root/.ssh/id_rsa.pub username@severip
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.100

四、sshd安全优化参数详解

setenforce 0
systemctl disable --now firewalld

Port 2222
PermitRootLogin yes|no
PasswordAuthentication yes|no
AllowUsers westoswestexit
DenyUsers westos