一,实验环境
client:
westo_client.westos.com
172.25.254.10
server:
westos_nodel.westos.com
172.25.254.20
ifconfig 查看ip地址
nm-connection-editor 设定ip地址
hostnamectl set-hostname 设定主机名称
二,Openssh服务的基本信息
Openssh
1,作用
在企业中的运维工作,不是1v1的运维
运维工程师基本都是1vN
在运维工程师对服务器进行管理时
需要通过网络登录远程主机
需要通过网络在远程主机中开启shell来进程操作
远程主机必须提供这样的开启shell的方式
以上的需求由openssh服务来提供
远程主机中安装了openssh并开启了这个程序
那么我们就可以通过网络来连接这台主机了
2,软件包名称
openssh-server
3,服务名称
sshd
4,客户端
ssh
ssh 172.25.254.20 -l root
172.25.254.20 远程主机ip
-l login 登陆
root 远程主机的超级用户
5,sshd服务端口
22/tcp
6,配置文件
/etc/ssh/sshd_config
三,openssh服务的key认证
1,用户的密码认证(对称加密)
密码容易泄漏
容易忘记
2,密钥认证(非对称加密)
安全
不会忘记密码
3,建立key认证的方式
建立key文件
172.25.254.10主机
[root@westos_client ~]# ssh-keygen 建立认证key文件
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
加密字符保存位置
Enter passphrase (empty for no passphrase):
key认证密码,通常设定为空
Enter same passphrase again:
重复key认证密码
Your identification has been saved in /root/.ssh/id_rsa
上传公钥(加密远程主机)
[root@westos_client ~]# ssh-copy-id -I /root/.ssh/id_rsa.pub
root@172.25.254.20
#ssh-copy-id 上传密钥命令
#-i 指定公钥
#/root/.ssh/id_rsa.pub 公钥名称
#root 远程主机被加密用户
#@ 分割
#172.25.254.20 远程主机地址
测试
172.25.254.10主机中
1,ssh root@172.25.254.20 免密连接
2,mv /root/.ssh/id_rsa* /mnt
3,reboot
4,ssh root@172.25.254.20 因为密钥被移除所以不能免密
5,mv /mnt/id_rsa /root/.ssh 重新恢复密钥
6,ssh root@172.25.254.20 免密连接
四,openssh服务的安全配置
1,端口修改
vim /etc/ssh/sshd_config
2,端口绑定
vim /etc/ssh/sshd_config
3,密码认证的关闭
vim /etc/ssh/sshd_config
4,sshd服务的用户控制
五,远程执行命令
六,sshd登陆信息修改