文章詳情頁
linux下的ssh命令及sshd服務詳解
瀏覽:1092日期:2023-10-05 21:01:20
目錄1.連接遠程主機2.遠程復制文件3.sshd的key的認證4.sshd安全設定總結1.連接遠程主機
ssh root@172.25.254.100 文本模式的連接,連接后只能控制連接主機的文本,不能打開圖形
ssh -X root@172.25.254.100 可以在連接后開啟圖形
注意:第一次鏈接陌生主機是要建立認證文件
所以會詢問是否建立,需要輸入yes
再次鏈接此臺主機時,因為已經生成~/.ssh/know_hosts文件所以不需要再次輸入yes
(1)生成認證KEY
? ?ssh-keygen 生成密鑰?? ?[kiosk@foundation60 Desktop]$ ssh-keygen ??? ?Generating public/private rsa key pair.?? ?Enter file in which to save the key (/home/kiosk/.ssh/id_rsa):?? 指定保存加密字符的文件(使用默認)?? ?Enter passphrase (empty for no passphrase):????????????????????? 指定設定密碼(使用空密碼)?? ?Enter same passphrase again:???????????????????????????????????? 確認密碼?? ?Your identification has been saved in /home/kiosk/.ssh/id_rsa.?? id_rsa:私鑰 也就是鑰匙?? ?Your public key has been saved in /home/kiosk/.ssh/id_rsa.pub.?? id_rsa.pub:公鑰 也就是鎖?? ?The key fingerprint is:?? ?d6:7b:b6:49:21:43:08:5f:e8:6c:17:c7:74:62:64:5a kiosk@foundation60.ilt.example.com?? ?The key's randomart image is:?? ?+--[ RSA 2048]----+?? ?|????? .? ..+E .? |?? ?|?????? o.o.=oo?? |?? ?|?????? oo oo???? |?? ?|??????? +o.????? |?? ?|?????? .S.+ .??? |?? ?|?????? .?? + .?? |?? ?|????????? . +??? |?? ?|?????????? + o?? |?? ?|??????????? o??? |?? ?+-----------------+(2)查看公鑰和私鑰
cd /home/kiosk/.ssh/ls結果:id_rsa id_rsa.pub
(3)加密服務
ssh-copy-id? -i? /root/.ssh/id_rsa.pub? root@172.25.254.200???? 加密sshd 服務 給服務主機加密就是上鎖會生成:authorized_keys 此文件出現表示加密完成
(4)分發鑰匙
scp? /root/.ssh/id_rsa?? root@172.25.254.100:/root/.ssh/???? 在服務端給客戶端分發鑰匙(5)測試
在客戶主機中測試
ssh root@172.25.254.200? 連解時直接登陸,不需要root登陸系統的密碼認證4.sshd安全設定在服務端設置:
(1)vim /etc/ssh/sshd_config
在文件78行,passwordaythentication yes|no (是否允許用戶通過登陸系統的密碼做sshd的認證)
在文件48行,permitrootlogin yes|no (去掉#,是否允許超級用戶通過sshd服務的認證)
自己添加的白名單:AllowUsers student root 只有student和root可以使用sshd服務(用戶之間用空格隔開),其他用戶不能使用sshd服務
自己添加的黑名單:DenyUsers westos 在黑名單上的用戶不能使用sshd服務
(2)systemctl restart sshd.server 配置文件改完后要進行重啟,不然不會生效
以上為個人經驗,希望能給大家一個參考,也希望大家多多支持好吧啦網。
標簽:
Linux
排行榜
網公網安備