一.使用密码登录连接方式
ssh 连接用户名@远程主机的ip
缺点:只要知道远程主机用户的密码,可以不通过远程主机的允许就能连接,不安全。
二.使用远程主机发送的钥匙连接
1.在远程主机中先得到公钥和私钥
ssh-keygen
2.给自己用公钥上锁
ssh-copy-id -i /root/.ssh/id_rsa.pub root@自己的ip
注意:可以 ls /root/.ssh/ 查看是否生成了公钥和私钥
3.把钥匙发给client主机
scp /root/.ssh/id_rsa root@client主机号ip:/root/.ssh/
4.在 /etc/ssh/sshd_config配置文件中关闭密码连接的通道
passwordAuthentication no
5.重置配置文件
systemctl restart sshd.service
6.在client主机中 ssh root@server主机号进行用钥匙连接
注意:a. 在密码认证为yes时,可以连接远程主机的任意用户
b. 关闭密码认证,在用key认证时,在哪个用户下加的锁才能连接哪个用户
c. 加锁时要先让密码认证为yes
三.控制ssh客户端的访问
1. vim /etc/hosts.deny
sshd:ALL 拒绝所有人连接sshd服务
2. vim /etc/hosts.allow
sshd: 172.25.254.90 ,172.25.254.250 允许90和250连接
sshd:ALL EXCEPT 172.25.254.11 只不允许11连接
3. 登录提示的修改
vim /etc/motd
注意:这些操作都在远程主机中操作
扫一扫
1620
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
