linux里的远程登录服务
需要两台主机
配置网络 要求可以通信
必需安装 openssh-serevr
打开 sshd
查看端口 netstat -antulpe
配置文件 rpm -qc openssh-server
远程登录的方法
ssh -l root 192.168.2.100
-X 开启图形
-f 指定在后台运行
-o 加指定参数
后加-t 指定跳台(先登一个再登一个)
2非对称加密
设置的方法
- ssh-keygen 设定密钥 (均选默认即可)
- 用ssh-copy-id -i /密钥位置/ 用户@地址 进行绑定
例如 ssh-copy-id -i /mnt/id_rsa.pub root@172.25.254.100
3登录即可无需密码
如果想做实验来对比密钥登陆和正常的密码登录
需要先将其从 /ssh下将其移走
如下图
安全优化
setenforce 0
ssh的配置文件
/etc/ssh/sshd_config
把 port(端口改了)
重新开启服务
systemctl restart sshd
systemctl status sshd
关闭火墙
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --permanent --reload
在另外一台主机上
ssh -l root 172.25.254.100 -p 2222
用户的限制
/etc/ssh/sshd_config
第46行
改变超级用户的权力 改成no之后超级用户就不能再登录了
限制其他用户
57加 DenyUsers (用户黑名单)
再加一行
白名单 AllowUeser
75行 改成no 之后不能再使用密码登录——必需使用密钥登录
jian