1、openssh的功能
1)sshd服务的用途
可以实现通过网络在远程主机中开启安全shell的操作
2)安装包
openssh-server
3)配置文件
/etc/ssh/sshd_conf
4)默认端口 22
2、ssh
1)基本用法
ssh -l [远程主机用户] <ip|hostname>
例:ssh -l root 172.25.254.132
连接后出现:Are you sure you want to continue connecting (yes/no/[fingerprint])? yes ##身份证明生成过程确认
#作用#
当收入<yes>后132主机会向当前主机发送身份公钥,并保存此公钥到~/.ssh/know_hosts,132主机持有私钥当客户主机再次连接时会对客户主机进行身份验证,如果身份验证改变拒绝连接效果如下:
#当连接因为认证问题被拒绝时解决方案#
vim ~/.ssh/know_hosts##在此文件中删除报错提示相应的行即可
2)ssh常用参数
-l #指定登陆用户
-i #指定私钥
-X #开启图形
-f #后台运行
-o #指定连接参数 # ssh -l root@172.25.254.x -o "StrictHostKeyChecking=no" 首次连接不许要输入yes
-t #指定连接跳板# ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105
3、sshd key认证
1)认证类型
a:对称加密 加密和解密是同一串字符 容易泄漏可暴力破解容易遗忘
b.非对称加密 加密用公钥,解密用私钥不会被盗用,攻击者无法通过无密钥方式登陆服务器
2)生成非对称加密密钥(两种方法)以及对服务器进行加密
3)sshd安全优化参数详解
配置文件 :/etc/ssh/sshd_config