本文详细介绍了OpenSSH服务的功能、实验环境设定、ssh命令的使用方法以及服务的安全优化。通过实验展示了如何配置OpenSSH服务,包括key认证、端口修改、绑定IP、超级用户登录限制和用户访问控制等,旨在提升SSH服务的安全性。
1.Openssh服务功能概述
OpenSSH 是 SSH (Secure SHell) 协议的免费开源软件
软件安装名称:openssh-server
系统安装此软件才能被其它主机远程连接
配置文件在/etc/ssh/sshd_conf目录下
默认端口:22
端口的理解:我们连接一台主机都会用到这台主机的ip地址,进入目标主机后,该去访问系统中开启的哪一个程序,这些程序会自己开启一个接口,让我们去访问。比如22接口就是ssh,80接口是Apache;接口是用来区分这个ip地址上开启不同功能的。
客户端命令:ssh
2.实验环境设定
这个实验是在真机和虚拟机中做的,真机foundation为客户端,虚拟机workstation为服务端,具体设定实验步骤如下:
(1)配置两台主机的ip,foundation主机的ip为172.25.254.65,此主机用于客户端测试
workstation主机的ip为172.25.254.165,此主机用于服务端配置
(2)两台主机互相ping一下,检查网络是否连通(激活网络)
(3)查看两台主机的家目录,删除两台主机家目录下的 .ssh/目录,以保证纯净的实验环境
3. ssh命令的用法
格式:ssh remoteUSER@remoteIP
remoteUSER:远程主机用户
remoteIP:远程主机IP
这里介绍一个命令" w "
w 可以查看这台主机有哪些用户登陆
w -i 查看是从哪里连接到这台主机的
注意:
第一次连接陌生主机的时候需要建立认证文件(~/.ssh/known_hosts文件),所以会询问是否建立,
最低0.47元/天 解锁文章
扫一扫
435
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
