linux下的ssh命令及sshd服務(wù)詳解
ssh [email protected] 文本模式的連接,連接后只能控制連接主機(jī)的文本,不能打開圖形
ssh -X [email protected] 可以在連接后開啟圖形
注意:第一次鏈接陌生主機(jī)是要建立認(rèn)證文件
所以會詢問是否建立,需要輸入yes
再次鏈接此臺主機(jī)時,因為已經(jīng)生成~/.ssh/know_hosts文件所以不需要再次輸入yes
(1)生成認(rèn)證KEY
? ?ssh-keygen 生成密鑰?? ?[kiosk@foundation60 Desktop]$ ssh-keygen ??? ?Generating public/private rsa key pair.?? ?Enter file in which to save the key (/home/kiosk/.ssh/id_rsa):?? 指定保存加密字符的文件(使用默認(rèn))?? ?Enter passphrase (empty for no passphrase):????????????????????? 指定設(shè)定密碼(使用空密碼)?? ?Enter same passphrase again:???????????????????????????????????? 確認(rèn)密碼?? ?Your identification has been saved in /home/kiosk/.ssh/id_rsa.?? id_rsa:私鑰 也就是鑰匙?? ?Your public key has been saved in /home/kiosk/.ssh/id_rsa.pub.?? id_rsa.pub:公鑰 也就是鎖?? ?The key fingerprint is:?? ?d6:7b:b6:49:21:43:08:5f:e8:6c:17:c7:74:62:64:5a [email protected]?? ?The key's randomart image is:?? ?+--[ RSA 2048]----+?? ?|????? .? ..+E .? |?? ?|?????? o.o.=oo?? |?? ?|?????? oo oo???? |?? ?|??????? +o.????? |?? ?|?????? .S.+ .??? |?? ?|?????? .?? + .?? |?? ?|????????? . +??? |?? ?|?????????? + o?? |?? ?|??????????? o??? |?? ?+-----------------+(2)查看公鑰和私鑰
cd /home/kiosk/.ssh/ls結(jié)果:id_rsa id_rsa.pub
(3)加密服務(wù)
ssh-copy-id? -i? /root/.ssh/id_rsa.pub? [email protected]???? 加密sshd 服務(wù) 給服務(wù)主機(jī)加密就是上鎖會生成:authorized_keys 此文件出現(xiàn)表示加密完成
(4)分發(fā)鑰匙
scp? /root/.ssh/id_rsa?? [email protected]:/root/.ssh/???? 在服務(wù)端給客戶端分發(fā)鑰匙(5)測試
在客戶主機(jī)中測試
ssh [email protected]? 連解時直接登陸,不需要root登陸系統(tǒng)的密碼認(rèn)證4.sshd安全設(shè)定在服務(wù)端設(shè)置:
(1)vim /etc/ssh/sshd_config
在文件78行,passwordaythentication yes|no (是否允許用戶通過登陸系統(tǒng)的密碼做sshd的認(rèn)證)
在文件48行,permitrootlogin yes|no (去掉#,是否允許超級用戶通過sshd服務(wù)的認(rèn)證)
自己添加的白名單:AllowUsers student root 只有student和root可以使用sshd服務(wù)(用戶之間用空格隔開),其他用戶不能使用sshd服務(wù)
自己添加的黑名單:DenyUsers westos 在黑名單上的用戶不能使用sshd服務(wù)
(2)systemctl restart sshd.server 配置文件改完后要進(jìn)行重啟,不然不會生效
以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持好吧啦網(wǎng)。
網(wǎng)公網(wǎng)安備