标签:sshd 254.119 必备 懒人 ssh linux 172.25 root id
一、Openssh服务的用途#
#作用:可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell ===>ssh ##客户端
Secure SHell daemon ===>sshd ##服务端
#2.安装包#
openssh-server
#3.主配置文件#
/etc/ssh/sshd_conf
#4.默认端口#
22
#5.客户端命令#
ssh
二.ssh
配置id
nm-connection-editor
同时开两个虚拟机
westos-vmctl start westosa 172.25.254.119
westos-vmctl create westosb 172.25.254.219
主机改名
hostnamectl set-hostname 主机名.westos.org
连接其他主机
ssh [-l 远程主机用户] <ip|hostname>
##通过ssh命令在219主机中以root身份开启远程shell
ssh -l root 172.25.254.119(连接的主机的ip地址)
成功就可以操作被连接的主机
ip地址查询
ip addr show
当连接因为认证问题被拒绝时解决方案
vim ~/.ssh/know_hosts
##在此文件中删除报错提示相应的行即可
#ssh 常用参数#
-l #指定登陆用户
-i #指定私钥
-X #开启图形
-f #后台运行
-o #指定连接参数
# ssh -l root@172.25.254.x -o "StrictHostKeyChecking=no" 首次连接不许要输入yes
-t #指定连接跳板
# ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105
三.sshd key认证
认证类型
对称加密
加密和解密是同一串字符;容易泄漏;可暴力破解;容易遗忘
非对称加密
加密用公钥,解密用私钥;不会被盗用;攻击者无法通过无密钥方式登陆服务器
生成非对称加密密钥#
ssh-keygen -f /root/.ssh/id_rsa -P ""
ls -l /root/.ssh/ #查询建好的密匙
对服务器加密#
两种给加密方式
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.119
ssh-copy-id -i /root/.ssh/id_rsa.pub westos@172.25.254.119
给172.25.254.119主机密匙
scp /root/.ssh/id_rsa 172.25.254.119:/root/.ssh/id_rsa
vim /etc/ssh/sshd_config #修改文件,使用户不能使用密码登录
73行
#测试#
ssh root@172.25.254.119 l##登陆不需要输入密码
四.sshd 安全优化参数详解
setenforce 0
systemctl restart sshd #重启进程
systemctl status sshd #查看进程状态
systemctl stop sshd #关闭防火墙
systemctl disable --now firewalld
修改vim /etc/ssh/sshd_config
Port 2222 #设定端口为2222
PermitRootLogin yes|no #对超级用户登陆是否禁止
PasswordAuthentication yes|no #是否开启原始密码认证方式
AllowUsers lee #用户白名单 当白名单出现时,只有白名单用户可以连接
DenyUsers lee #用户黑名单
标签:sshd,254.119,必备,懒人,ssh,linux,172.25,root,id 来源: https://blog.csdn.net/qq_44060147/article/details/115602059
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。