本文详细介绍了Linux中OpenSSH的功能,包括sshd服务、基本用法、非对称加密密钥认证以及sshd的安全优化参数。内容涵盖SSH客户端与服务端的交互,如身份验证、端口设置,以及如何禁止密码和特定用户登录等安全措施。
实验环境:
westos-vmctl reset nodea
westos-vmctl reset nodeb 在虚拟机nodea中:
在虚拟机nodeb中进行相同的操作:
hostnamectl set-hostname westoshost139.westos.org ##修改虚拟机名字
一.Openssh的功能
1.sshd服务的用途
作用:可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell ===>ssh ##客户端
Secure SHell daemon ===>sshd ##服务端
2.安装包:openssh-server
3.主配置文件: /etc/ssh/sshd_conf
4.默认端口:22
5.客户端命令:ssh
二.ssh的基本用法
ssh [-l 远程主机用户] <ip | hostname>
ssh -l root 172.25.254.139 ##通过ssh命令在139主机中以root身份开启远程shell第一次连接或执行 rm -fr /root/.ssh/ 之后,会有身份证明生成过程确认,再次登陆直接输入passwd即可 :
作用:
##当收入<yes>后,139主机会向当前主机发送身份公钥,并保存此公钥到~/.ssh/know_hosts
##139主机持有私钥当客户主机再次连接时会对客户主机进行身份验证。
在服务端(nodea139主机)
cd /etc/ssh/
ls
cat ssh_host_ecdsa_key.pub ##服务器存储客户端发送过来
rm -fr ssh_host_*
ls
systemctl restart sshd ##重启sshd
ls
cat ssh_host_ecdsa_key.pub ##重新查看一下,与之前的不同
当服务端重启sshd之后,客户端被拒绝连接效果如下:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
