第九章笔记 openssh-server

####openssh-server####

功能描述：让远程主机可以通过网络访问sshd服务，开启一个安全shell

####客户端连接方式####

连接方式：ssh 远程主机用户@远程主机ip

（询问是否确认建立连接，输入 yes-->输入远程主机用户密码）

 

 

ssh 　 远程主机用户@远程主机ip            -X                #调用远程主机图形工具
ssh     远程主机用户@远程主机ip        command        #直接在远程主机运行某条命令

####sshkey加密####
*生成公钥,私钥

/home/<用户名>/.ssh/id_rsa.pub 为公钥
/home/<用户名>/.ssh/id_rsa        为私钥
私钥保存路径为默认（直接回车），密码设为空

 

id_rsa       　　 #私钥，就是钥匙
id_rsa.pub       #公钥，就是锁

 

**添加key认证方式

ssh-copy-id       　　　　 #添加key认证方式的工具
-i           　　　　 　　　  #指定加密key文件
/root/.ssh/id_rsa.pub      #加密key(上锁)
root              　　　　　  #加密用户为root
192.168.122.1      　　　#被加密主机ip

 

*分发钥匙给client主机

scp /root/.ssh/id_rsa root@<client主机ip>:/root/.ssh/

 

*测试

（在client主机）
[root@client0 ~]# ssh root@192.168.122.1     　　　　　　 #通过id_rsa直接连接不需要输入用户密码
Last login: Mon Oct  3 03:58:10 2016 from 172.25.0.250
[root@server0 ~]#

 

###提升openssh的安全级别###
1.openssh-server配置文件

修改配置文件 vim  /etc/ssh/sshd_config

78 PasswordAuthentication yes|no        #是否开启用户密码认证，yes为支持no为关闭

49 PermitRootLogin yes|no            　　#是否允许超级用户登陆
50 AllowUsers student westos              #用户白名单，只有在名单中出现的用户可以使用sshd建立shell
51 DenyUsers westos               　　　 #用户黑名单