1.sshd服务用途
作用
可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell ===>ssh ##客户端
Secure SHell daemon ===>sshd ##服务端
2.安装包
openssh-server
3.主配置文件
/etc/ssh/sshd_conf
4.默认端口
22
5.客户端命令
ssh
环境搭建
2.ssh
#当连接因为认证问题被拒绝时解决方案#
vim ~/.ssh/know_hosts ##在此文件中删除报错提示的行即可
解决步骤
1.在客户端中[root@westosaaaaaaaaaa .ssh]# vim /root/.ssh/known_hosts
2.找到报错位置,复制地址用vim命令打开,将原来配对的known_hosts删除
3.重新连接[root@westosaaaaaaaaaa .ssh]# ssh -l root 172.25.254.218
#如果在服务端中ssh_ecdsa_*文件被删除
#ssh常用参数#
-l ##指定用户登陆
-i ##指定私钥
-X ##开启图形
-f ##后台运行
-o #指定连接参数
#ssh -l root172.25.254.118 -o "StrictHostKeyChecking"=no 首次连接不用输入yes
-t ##指定跳板
#ssh -l root 172.25.254.118 -t ssh -l 172.25.254.218
3.sshd key认证
#1.认证类型
1.对称加密
加密和解密是同义串字符
容易泄露
可暴力破解
容易遗忘
2.非对称加密
加密用公钥、解密用私钥
不会被盗用
攻击者无法通过无密钥方式登陆服务器
#2.成生非对称加密密钥#
#方法1
此时在客户端主机a中查看
[root@westosaaaaaaaaaa ~]# ls /root/.ssh/
authorized_keys id_rsa id_rsa.pub known_hosts
在建立秘钥之后会出现公钥私钥两个文件:id_rsa id_rsa.pub
#方法2:
#拒绝其他用户登陆服务器的三种方式
#方式一
#方法二
#方法三