使用ssh服务管理远程主机

本文介绍如何通过SSH服务实现远程连接,并详细讲解了openssh服务的配置方法,包括KEY认证方式的设置及sshd服务的安全配置等内容。
一,openssh

当主机中开启openssh服务,那么就对外开放了远程连接的接口

openssh服务的服务端

sshd

openssh服务的客户端

ssh

二.在客户端连接sshd的方式

ssh   服务端用户@服务端ip地址


当当前主机第一次连接陌生主机时,会自动建立.ssh/know_hosts,这个文中记录的是连接过的主机信息

root@172.25.254.101's password:        输入密码连接成功

Last login: Fri Mar 30 02:05:52 2018 from 172.25.254.100

[root@localhost ~]# exit                表示退出当前连接

"注意:以上连接方式是不能打开远程主机的图形功能的如果需要打开远程主机图形功能需要输入 -X"

三.给ssh服务添加新的认证方式 KEY认证

1.生成锁和钥匙


[root@localhost ~]# ssh-keygen   生成密钥的命令

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):    保存加密字符的文件用默认

Created directory '/root/.ssh'.

Enter passphrase (empty for no passphrase):         可以为空,如果想为空必须大于4位

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa. 私钥

Your public key has been saved in /root/.ssh/id_rsa.pub. 公钥

2.加密ssh用户的认证

在服务端



ssh-copy-id       加密命令
-i                        指定密钥
/root/.ssh/id_rsa.pub   密钥
root                        加密用户
172.25.254.200     主机ip

3.验证

解密文件传输到客户端


在客户端


连接不需要密码,直接可以连上

在服务端


当此文件被删除,客户端解密文件失效,不能直接登录

在服务端

 

从新生成锁文件,解密文件功能恢复


四.sshd的安全配置


78 PasswordAuthentication no|yes    开启或关闭ssh的默认认证方式
48 PermitRootLogin no|yes                开启或关闭root用户的登陆权限
79 AllowUsers westos                         用户白名单,当前设定是只允许westos登陆
80 DenyUsers linux                              用户黑名单,当前设定是只不允许linux登陆

 五.linux中服务的管理
systemctl    动作    服务
systemctl start        sshd        开启服务
systemctl stop        sshd        停止服务
systemctl status     sshd        查看服务状态
systemctl restart    sshd        重启服务
systemctl reload    sshd        让服务从新加载配置
systemctl enable   sshd        设定服务开启启动

systemctl disable   sshd        设定服务开机不启动



systemctl list-unit-files        查看系统中所有服务的开机启动状态

systemctl list-units              查看系统中所有开启的服务

systemctl set-default graphical.target    开机时开启图形

systemctl set-default multi-user.targe    开机时不开图
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值