一,openssh
当主机中开启openssh服务,那么就对外开放了远程连接的接口
openssh服务的服务端
sshd
openssh服务的客户端
ssh
二.在客户端连接sshd的方式
ssh 服务端用户@服务端ip地址
当当前主机第一次连接陌生主机时,会自动建立.ssh/know_hosts,这个文中记录的是连接过的主机信息
root@172.25.254.101's password: 输入密码连接成功
Last login: Fri Mar 30 02:05:52 2018 from 172.25.254.100
[root@localhost ~]# exit 表示退出当前连接
"注意:以上连接方式是不能打开远程主机的图形功能的如果需要打开远程主机图形功能需要输入 -X"
三.给ssh服务添加新的认证方式 KEY认证
1.生成锁和钥匙
[root@localhost ~]# ssh-keygen 生成密钥的命令
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 保存加密字符的文件用默认
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 可以为空,如果想为空必须大于4位
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa. 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. 公钥2.加密ssh用户的认证
在服务端
-i 指定密钥
/root/.ssh/id_rsa.pub 密钥
root 加密用户
172.25.254.200 主机ip
3.验证
解密文件传输到客户端
在客户端
连接不需要密码,直接可以连上
在服务端当此文件被删除,客户端解密文件失效,不能直接登录
在服务端
从新生成锁文件,解密文件功能恢复
四.sshd的安全配置
48 PermitRootLogin no|yes 开启或关闭root用户的登陆权限
79 AllowUsers westos 用户白名单,当前设定是只允许westos登陆
80 DenyUsers linux 用户黑名单,当前设定是只不允许linux登陆
五.linux中服务的管理
systemctl 动作 服务systemctl start sshd 开启服务
systemctl stop sshd 停止服务
systemctl status sshd 查看服务状态
systemctl restart sshd 重启服务
systemctl reload sshd 让服务从新加载配置
systemctl enable sshd 设定服务开启启动
systemctl disable sshd 设定服务开机不启动
systemctl list-unit-files 查看系统中所有服务的开机启动状态
systemctl list-units 查看系统中所有开启的服务
systemctl set-default graphical.target 开机时开启图形
systemctl set-default multi-user.targe 开机时不开图