目录
一. Openssh的功能
1. sshd服务的用途
作用: 可以实现通过网络在远程主机中开启安全shell的操作
2. 安装包
openssh-server
3. 主配置文件
/ etc / ssh / sshd_conf
4. 默认端口:22
5.客户端命令:
ssh
二. ssh
1. 基本用法
ssh [ - l 远程主机用户 ] < ip | hostname >ssh - l root 172.25.254.105 通过ssh 命令在 105 主机中以 root 身份开启远程 shell
作用
当收入 < yes > 后105 主机会向当前主机发送身份公钥 , 并保存此公钥到 ~/ .ssh / known_hosts105 主机持有私钥当客户主机再次连接时会对客户主机进行身份验证如果身份验证改变拒绝连接效果如下
删除key,并重启服务
生成新的key(与之前key不一致)
重新连接
当连接因为认证问题被拒绝时解决方案
vim ~/ .ssh / know_hosts ## 在此文件中删除报错提示相应的行即可
ssh 常用参数
- l # 指定登陆用户- i #指定私钥- X # 开启图形- f # 后台运行- o # 指定连接参数# ssh - l root @ 172.25.254 .x - o "StrictHostKeyChecking = no" 首次连接不许要输入 yes- t # 指定连接跳板# ssh - l root 172.25.254.1 - t ssh - l root 172.25.254.105
三. sshd key认证
1. 认证类型
1.对称加密
加密和解密是同一串字符容易泄漏可暴力破解容易遗忘
2.非对称加密
加密用公钥 , 解密用私钥不会被盗用攻击者无法通过无密钥方式登陆服务器
2. 生成非对称加密密钥
方法
1
ssh - keygen
![](https://img-blog.csdnimg.cn/17c9fa93456548e98c638b6603be1297.png)
方法二
$ssh - keygen - f / root / .ssh / id_rsa - P ""
3. 对服务器加密
ssh - copy - id - i / root / .ssh / id_rsa.pub username @serveripssh - copy - id - i / root / .ssh / id_rsa.pub root @ 192.168.36.135
测试
ssh root @ 192.168.36.135 ## 登陆 root 用户不需要输入密码
四.sshd 安全优化参数详解
优化前设置:
setenforce 0 ##内核及加强防火墙修改
systemctl disable --now firewalld ##关闭防火墙
setenforce 0systemctl disable -- now firewalldPort 2222 #设定端口为 2222PermitRootLogin yes | no # 对超级用户登陆是否禁止PasswordAuthentication yes | no # 是否开启原始密码认证方式AllowUsers lee #用户白名单DenyUsers lee #用户黑名单
vim /etc/ssh/sshd_config ##修改配置文件
systemctl restart sshd ##重启ssh服务