目录
一.Openssh的功能
1.sshd服务的用途
作用:可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell ===>ssh ##客户端
Secure SHell daemon ===>sshd ##服务端
2.安装包
openssh-server
3.主配置文件
/etc/ssh/sshd_conf
4.默认端口
22
![](https://i-blog.csdnimg.cn/blog_migrate/21e5917bf6811db756e036fe005cbd2f.png)
5.客户端命令
ssh
二.ssh
1.基本用法
ssh [-l 远程主机用户] <ip|hostname>
ssh -l root 172.25.254.100
通过ssh命令在105主机中以root身份开启远程shell
作用:
当收入<yes>后
100主机会向当前主机发送身份公钥,并保存此公钥到~/.ssh/know_hosts
100主机持有私钥当客户主机再次连接时会对客户主机进行身份验证
如果身份验证改变拒绝连接效果如下:
改变key
当连接因为认证问题被拒绝时解决方案
vim ~/.ssh/know_hosts 在此文件中删除报错提示相应的行即可
ssh 常用参数
-l #指定登陆用户
-i #指定私钥
-X #开启图形
-f #后台运行,不会占用终端
-o #指定连接参数 # ssh -l root@172.25.254.x -o "StrictHostKeyChecking=no" 首次连接不许要输入yes
-t #指定连接跳板
三.sshd key认证
1.认证类型
1.对称加密
加密和解密是同一串字符 容易泄漏 可暴力破解 容易遗忘
2.非对称加密
加密用公钥,解密用私钥
不会被盗用
攻击者无法通过无密钥方式登陆服务器
/root/.ssh/id_rsa.pub #公钥
/root/.ssh/id_rsa #私钥
nodeb:
nodea:
nodeb: 连接时不用使用密码