一、Openssh服务的用途#
#作用:可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell ===>ssh ##客户端
Secure SHell daemon ===>sshd ##服务端
#2.安装包#
openssh-server
#3.主配置文件#
/etc/ssh/sshd_conf
#4.默认端口#
22
#5.客户端命令#
ssh
二.ssh
配置id
nm-connection-editor
同时开两个虚拟机
westos-vmctl start westosa 172.25.254.119
westos-vmctl create westosb 172.25.254.219
主机改名
hostnamectl set-hostname 主机名.westos.org
连接其他主机
ssh [-l 远程主机用户] <ip|hostname>
##通过ssh命令在219主机中以root身份开启远程shell
ssh -l root 172.25.254.119(连接的主机的ip地址)
成功就可以操作被连接的主机
ip地址查询
ip addr show
当连接因为认证问题被拒绝时解决方案
vim ~/.ssh/know_hosts
##在此文件中删除报错提示相应的行即可
#ssh 常用参数#
-l #指定登陆用户
-i #指定私钥
-X #开启图形
-f #后台运行
-o #指定连接参数
# ssh -l root@172.25.254.x -o "StrictHostKeyChecking=no" 首次连接不许要输入yes
-t #指定连接跳板
# ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105
三.sshd key认证
认证类型
对称加密
加密和解密是同一串字符;容易泄漏;可暴力破解;容易遗忘
非对称加密
加密用公钥,解密用私钥;不会被盗用;攻击者无法通过无密钥方式登陆服务器
生成非对称加密密钥#
ssh-keygen -f /root/.ssh/id_rsa -P ""
ls -l /root/.ssh/ #查询建好的密匙
对服务器加密#
两种给加密方式
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.119
ssh-copy-id -i /root/.ssh/id_rsa.pub westos@172.25.254.119
给172.25.254.119主机密匙
scp /root/.ssh/id_rsa 172.25.254.119:/root/.ssh/id_rsa
vim /etc/ssh/sshd_config #修改文件,使用户不能使用密码登录
73行
#测试#
ssh root@172.25.254.119 l##登陆不需要输入密码
四.sshd 安全优化参数详解
setenforce 0
systemctl restart sshd #重启进程
systemctl status sshd #查看进程状态
systemctl stop sshd #关闭防火墙
systemctl disable --now firewalld
修改vim /etc/ssh/sshd_config
Port 2222 #设定端口为2222
PermitRootLogin yes|no #对超级用户登陆是否禁止
PasswordAuthentication yes|no #是否开启原始密码认证方式
AllowUsers lee #用户白名单 当白名单出现时,只有白名单用户可以连接
DenyUsers lee #用户黑名单