文章目录
Openssh服务概述
1.Openssh是SSH(Secure SHell)协议的免费开源软件
作用:可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell =====>ssh ##客户端
Secure SHell =====>sshd ##服务端
2.软件安装包/名称
openssh-server
3.主配置文件
/etc/ssh/sshd_config
4.默认端口
22
5.客户端命令
ssh
一、设定实验环境
1.1 查看安装的服务
1.2设置两台虚拟机
server1作为客户端,server2作为服务端
server1 IP:172.25.254.1
server2 IP:172.25.254.2
二、ssh命令的用法
2.1命令
命令用法:
ssh -l root 172.25.254.2
ssh root@172.25.254.2
参数:
- l #指定登录用户
- X #开启图形
- i #指定私钥
- p #指定端口,默认是22端口
- f #后台运行
- o #指定连接参数
#ssh -l root 192.168.43.213 -o "StrictHostKeyChecking=no" #首次连接不需要输入yes
- t #指定跳板连接,即在另一台服务器上登录其他服务器
#ssh -l root 192.168.43.213 -t ssh -l root 172.25.254.10
2.2服务主机如何看被谁远程连接过
在服务主机上输入w或w -i
2.3 Openssh配置
配置文件路径: /etc/ssh/ssh_config
三、Openssh服务的key认证
3.1 Openssh认证方式对比
密码认证 | 密钥认证 |
---|---|
对称加密 | 非对称加密 |
至少6个字符 | 新型认证方式,分为公钥及私钥 |
包含数字,字母,下划线等特殊字符等 | 公钥上传服务器 |
易泄漏 | 私钥配对认证,不会被盗用 |
可被暴力破解 | 攻击者一般无法通过密钥登陆服务器 |
密码容易丢失 |
3.2 密钥认证操作方法
生成密钥对: ssh-keygen
(相当于造一把锁和钥匙)
传输公钥给服务器:ssh-cope-id IP
(相当于给服务器上锁)
1)生成密钥对
2)查看生成的密钥文件
3)给服务器传输公钥
4)关闭传统密码登陆方式
既然已经配对了公私钥,那么防止密码被暴力破解,这里需要关闭服务器密码登陆模式。vim /etc/ssh/sshd_config
配置sshd配置文件(关闭谁的,就在那台机器做)
五、Openssh服务的常用配置参数
配置文件路径:/etc/ssh/sshd_config
- Port 22 #默认端口22,可以修改
- ListenAddress #绑定IP
- PermitRootLogin yes | no #对超级用户登录是否禁止
- AllowUsers #用户白名单
- DenyUsers #用户黑名单
- PasswordAuthentication #是否开启原始密码认证方式