网桥的配置
1.首先在真实主机里删除网桥br0(配置完要重启虚拟机)
配置网桥文件br0(每个主机的网卡都不一样)
配置好网桥文件需要重启网络,网卡和网桥,重启虚拟化服务
保证纯净的实验环境
端口扫描命令
首次用ip为200的主机连接ip为100的主机时,200的主机会收到100给它发过来的key,如果下次再一次连接就不用再一次发送key,直接输入密码即可每一次重启sshd服务时,都会重新分配key和接收端
在服务端手动让密钥发生变化,那么在客户端接受到的key和当前生成的key冲突
报错提示中/root/.ssh/known_hosts的第一行和服务器的第一行有冲突,删除该文件的第一行即可
ssh -X #开启图形
ssh -f #后台运行
ssh -l root 172.25.254.100 “StrictHostKeyChecking=no” # 首次连接不用输入yes,直接输入密码
ssh -l root 172.25.254.200 -t ssh -l root 172.25.254.100# 指定跳板
登陆其他主机需要输入远程主机的密码,这个密码除了可以通过ssh的认证以外,还可以去认证其他的功能,比如直接登陆系统不通过ssh,这样不安全
2.生成非对称加密密钥
对服务器加密加密之后生成了authorized_keys这个文件
给测试主机发送密钥
测试:看是否在不用输入密码的情况下连接,将密钥放在/root/.ssh/这个文件下可以默认使用
sshd 安全优化参数
设置为极端模式
设置sshd的服务为2222端口连接这台主机的时候必须指定端口为2222才能连接
关闭原始密码的认证方式
设置不能远程登陆超级用户
设置westos为黑名单
创建白名单lee,只有lee用户能登