实训day8(7.17)

（一）ssh服务

1.搭建ssh服务

1.openssh

2.ssh-server

3.ssh-client

注意事项：

关闭防⽕墙与SELinux（不关SElinux导致sshd的端⼝ ⽆法修改）

2.配置yum源

JumpServer配置外⽹YUM源 => 阿⾥云

首先去浏览器搜索阿里云镜像站，找到与我们系统匹配的源进行复制

然后回到我们虚拟机，用wget进行下载（没有wget的先下载wget）

wget下载：yum -y install wget下载完成之后先用yum clean all 清除一下，再用yum makecache生成缓存3.查看并修改ssh服务端的配置⽂件将 "yes" 改为 "no" 

4.sshd服务管理

（二）SSH服务任务解决⽅案

1、创建⽤户并授权

JumpServer跳板机创建⽤户并授权

首先创建用户zhangsan    and    lisi然后为他们创建密码，密码还是自己

然后创建一个目录code,但是用户zhangsan     and    lisi    没有权限，没法进行修改操作

解决办法：创建一个用户组code，将我们的两个用户添加进去，并修改我们目录的附加组

此时我们的用户zhangsan   and   lisi   就可以对我们的code文件进行“写”操作了

2.更改SSH默认端⼝3.重启ssh服务

4.在RealServer创建⼀个code账号

5.测试：在JumpServer远程连接RealServe

6.SSH客户端不验证指纹

第一次远程登录时，会出现以下界面：如果我们不想验证指纹，可以通过更改SSH客户端的配置⽂件改为“‘no’”

7.⽤专业⼯具pwgen⽣成⽤户密码

在实际⽣产环境中，其⽤户密码⼀定不要⼿⼯设置，建议使⽤专业的密码⽣成⼯具如pwgen。

① 安装随机密码⽣成⼯具pwgen

② 使⽤pwgen⼯具⽣成随机密码

③ 给账号code设置密码

首先下载pwgen然后，第⼀步：创建code开发者账号

第⼆步：配置EPEL源，安装pwgen⼯具

这里着的是epel，昨天已经安装过了，有了epel就可以安装上面的pwgen

第三步：使⽤pwgen⽣成随机密码扩展：pwgen密码⽣成器的使⽤

（三）SSH服务补充

1、scp命令

主要功能：⽤于Linux系统与Linux系统之间进⾏⽂件的传输（上传、下载）

上传：

下载：

scp 指定端⼝ - P ⼤写

ssh 指定端⼝ -p ⼩写

使⽤的默认的22端⼝，不需要指定

scp上传也要注意⽤户的权限问题，没有权限的⽬录⽆法上传

2、踢出⽤户

(四）SSH免密登录解决⽅案
1、为什么需要免密登录

2、SSH认证原理（基于⽤户名密码+基于密钥对）

① 回顾基于⽤户名密码的认证⽅式

② 基于密钥对（公钥与私钥）的认证⽅式 => 免密登录

3.SSH免密登录的具体实现

第⼀步：在A主机针对某个账号（tom或jerry）⽣成公钥与私钥

第⼆步：使⽤某些⽅法把公钥发送到B主机中，然后追加到authorized_keys⽂件中

第三步：测试是否实现免密登录

☆ ⽅法⼀：⽐较常⽤(tom)

① 在A主机针对某个账号⽣成公钥与私钥

② 使⽤ssh-copy-id把公钥⽂件中的内容传输到服务器端的~/.ssh/authorized_keys⽂件中

③ 在JumpServer客户端测试免密登录是否成功

案例：

y（服务机）上创建用户code1  密码123456

x（客户机）上创建用户code 密码1

然后做免密登录：

code1用户：