本文介绍sshd服务的基础知识,包括连接方式、远程复制操作及密钥认证过程,并讲解如何进行安全配置,如设置认证方式、用户权限等。
###sshd服务###
1.sshd简介
sshd= secure shell 可以通过网络在主机中开启shell的服务
客户端软件 sshd
连接方式:
ssh username@ip 文本模式连接
ssh -X username@ip 可以在连接成功后开机图形
首先要知道真机的ip,直接在真机中打开一个shell脚本(说明真机为26)
配置2台虚拟机。一个作为客户端,一个作为服务端,并设定ip,为避免冲突,分别在真机的基础上加100或200.
Ipv4选择manual,改ip即可(172.25.254.126)服务端用相同的办法。
如果怕自己搞混2个端,可以用hostnamectl set-hostname server.example.com来进行修改(client server)
注意:
第一次连接陌生主机时要建立认证文件所以会询问是否建立,需要输入yes,再次连接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入。
远程复制:
scp file root@ip:dir 上传(在当前主机时,直接file)
scp root@ip:file dir 下载(远程时,file必须从根开始写)
##2.sshd的key认证##
1.生成认证KEY
2.加密服务
第一行生成密钥的命令
第三行指定保存加密字符
第四行设定密码(使用空密码)
第五行确认密码
第六行私钥(钥匙)
第七行公钥(锁)
这就代表了加密完成
3.分发钥匙
scp /root/.ssh/id_rsa root@客户端ip:/root/.ssh/
4.测试时在客户主机中进行
[root@desktop0 ~]# ssh root@ip
###3.sshd的安全设定###
1.open ssh-server配置文件
vim /etc/ssh/sshd_config
78行 是否允许用户通过登陆系统的密码作sshd的认证
48行 是否允许超级用户登录
49行 用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50行 用户黑名单
以上yes为支持,no为关闭
##4.vim /etc/motd##
ssh登陆提示修改
客户端:vim /etc/motd ##显示登陆后字符
vim /etc/motd ^C
exit logout
在真机中输入 ssh root@客户端ip
XXXX ##在登陆后就会显示自己写的内容
扫一扫
704
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
