1.sshd服务的用途
作用: 可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell ===>ssh ##客户端
Secure SHell daemon ===>sshd ##服务端
2.安装包:openssh-server
3.主配置文件:/etc/ssh/sshd_conf
4.默认端口: 22
5.客户端命令 : ssh
实验环境
两台虚拟机:
node1;172.25.254.100
node2;172.25.254.200
[root@node2 Desktop]# ssh root@172.25.254.100 远程连接node1
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes 输入 yes
表示将被联主机 的 /etc/ssh/ (内容如下)的公钥传给node2 ./ssh/known_hosts 文件中,家里身份认证
ls /etc/ssh/
moduli ssh_host_ecdsa_key( 私钥) ssh_host_rsa_key
ssh_config ssh_host_ecdsa_key.pub (公钥) ssh_host_rsa_key.pub
ssh_config.d ssh_host_ed25519_key
sshd_config ssh_host_ed25519_key.pub
输入yes后可以发现 node1 和 node2 里面的公钥内容一样,说明node1 将公钥已经传给node2
vim ssh_host_ecdsa_key 被联主机公钥
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBOnaCV/wqJZpr8Y+0BqwKhPWeZCJ80LKhxzhNIU7OdEBWD6wOZboGrJdVwzHdt7tt4UUHtIWRPa9MFfcEGE3P4Y=
[root@node2 .ssh]# vim known_hosts
172.25.254.100 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBOnaCV/wqJZpr8Y+0BqwKhPWeZCJ80LKhxzhNIU7OdEBWD6wOZboGrJdVwzHdt7tt4UUHtIWRPa9MFfcEGE3P4Y=
当下次连接的时候被连接主机私钥就可以解开连接主机的公钥
如何不能解?
[root@node1 ssh]# rm -fr ssh_host_ecdsa_key ssh_host_ecdsa_key.pub 删除被联主机公钥和私钥
[root@node1 ssh]# systemctl restart sshd 重启sshd
[root@node1 ssh]# ls 生成新的公钥和私钥
moduli ssh_host_ecdsa_key ssh_host_rsa_key
ssh_config ssh_host_ecdsa_key.pub ssh_host_rsa_key.pub
ssh_config.d ssh_host_ed25519_key
sshd_config ssh_host_ed25519_key.pub
[root@node2 .ssh]# ssh root@172.25.254.100 再次连接,就会被拒绝
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@