标签:ip 公钥 Openssh Linux 密钥 IP 优化 ssh
1. Openssh
1.1 Openssh概述
Openssh是SSH(Secure SHell)协议的免费开源软件,可以通过网络在主机中开启shell服务
软件安装的名称:Openssh-server
配置文件为:/etc/ssh/sshd_conf
端口号:Port 22
客户端命令:ssh
如何查询系统当中是否安装该软件,可通过:
2. ssh命令的用法
2.1 ssh命令的连接用法
ssh username@ip ## 文本模式的链接
ssh -X username@ip ## 链接成功后开机图形
| 参数 | 作用 |
| ssh -l | 指定登录用户 |
| ssh -i | 指定密钥 |
| ssh -X | 开启图形 |
| ssh -f | 后台运行 |
| ssh -p | 指定端口 |
| ssh -o | 指定连接参数 |
| ssh -t | 指定连接跳板 |
实验:
注意:若实验环境是在windows下的虚拟机中,我们需要先给虚拟机设置网络ip
查看网关及网段信息
【编辑】 ——> 【虚拟网络编辑器】
由于我们采用的是NAT模式,因此在这里我们选用VMnet8,由于我们现在需要静态分配路由,取消勾选【使用本地DHCP服务将IP地址分配给虚拟机】服务选项,该服务是用来动态分配IP的。点击NAT设置查看NAT设置。
通过上述操作,我们可以得知我们的网关、子网掩码以及子网ip,在设置ip时,除了192.168.92.0(网段IP)、192.168.92.2(网关IP)、192.168.92.255(广播IP),除此之后,其他的数字我们可以随便设置。
3. Openssh服务的key认证
| 密码认证 | 密钥认证 |
| 至少6个字符 | 新型认证方式,分为公钥和私钥 |
| 包含数字、字母、下划线特殊符号等 | 公钥上传服务器 |
|
易泄露 |
私钥配对认证,不会被盗用 |
| 可被暴力破解 | 攻击者一般无法通过密钥登录服务器 |
| 密码容易丢失 |
3.1 加密方法
生成密钥 ssh_keygen
上传密钥 ssh_copy_id -i keyfile remoteUSER@remoteIP
3.2 Openssh文件
| 文件 | 功能 |
| ~/.ssh/authorized_keys | 用于保存用户的公钥文件 |
| ~/.ssh/known_hosts | 辨别服务器的唯一散列码 |
| ~/.ssh/id_dsa | 用户的私钥文件 |
| ~/.ssh/id_rsa.pub | 用户的公钥文件 |
4. Openssh服务常用相关配置参数
4.1 配置文件
/etc/ssh/sshd_config
4.2 配置参数
- Port 22 监听端口
- Protocol 2 指定协议版本
- ListenAddress 绑定IP
- HostKey 设定HostKey密钥路径
- PermitRootLogin 设定超级用户是否能登录
- PubkeyAuthentication 公钥认证开关
- PasswordAuthentication 密码认证开关
- AllowUsers 用户白名单
- DenyUsers 用户黑名单
dsd2333
发布了47 篇原创文章 · 获赞 36 · 访问量 4万+
私信
关注
标签:ip,公钥,Openssh,Linux,密钥,IP,优化,ssh 来源: https://blog.csdn.net/m0_37868230/article/details/104143352
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。