1.查看ssh 当前的状态:
[root@cento211 ~]# systemctl status sshd
● sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: active (running) since 三 2021-11-24 01:11:57 +06; 5 days ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 1161 (sshd)
Tasks: 1
CGroup: /system.slice/sshd.service
└─1161 /usr/sbin/sshd -D
2.看ssh监听的端口:
[root@cento211 ~]# netstat -tunpl |grep ssh(22端口)
3.在红帽6 里远程登录(登录失败)
4.查看公钥的保存
5.查看以前的公钥
6.查看现在的公钥(CentOS6)
[root@cento211 ~]# cat /etc/ssh/ssh_host_rsa_key.pub
明显发现此时两边的公钥不一样
公钥文件内容清空(红帽6 )
[root@cent0211 .ssh]#echo " " >known_hosts
再去查看公钥:
[root@cent0211 .ssh]# cat known_hosts(发现内容清空)
此时可发现登录到211上了
对比两台虚拟机发现此时的公钥是相同的
注意:允许root用户增加了安全隐患
所以增加一个新用户,让新用户去登录
7.增加一个普通用户
[root@cento211 ~]# useradd tom
[root@cento211 ~]# passwd tom
8.只允许tom去登录:
[root@cento211 ~]# vi /etc/ssh/sshd_config
(1).不允许root登录 允许tom 登录
(2)重启服务
[root@cento211 ~]# systemctl restart sshd
9.红帽6 测试root用户被拒绝
10.用tom身份去登录
11.修改端口号(12345)
[root@cento211 ~]# vi /etc/ssh/sshd_config
重启会报错
[root@cento211 ~]# systemctl restart sshd
查找原因:端口类型报错
修改端口类型:有提示
增加端口号:12345
[root@cento211 yum.repos.d]# semanage port -a -t ssh_port_t -p tcp 12345
查看添加的端口号:
[root@cento211 yum.repos.d]# netstat -tunpl |grep ssh
在红帽6测试:
防火墙里面无添加端口:
添加端口12345
[root@cento211 yum.repos.d]# firewall-cmd --permanent --add-port=12345/tcp
success
重启:
[root@cento211 yum.repos.d]# firewall-cmd --reload
Success
现在在测试:(红帽6):
双因素认证:(认证公钥)
私钥的信息:
密钥复制到10.1.1.212这台虚拟机上:
把本地的公钥的信息导入到一个authorized_keys 的文件里去:
[tom@cento211 .ssh]$ cat id_rsa.pub >authorized_keys
exit
修改主配置文件
[root@cento211 ~]# vi /etc/ssh/sshd_config
重启ssh:
[root@centos-211 ~]# systemctl restart sshd
对id_rsa 做一个更名(更名之后就不能认证)
权限被拒绝
更名之后Publickey就会拒绝 tom 用户访问。