1. Openssh
1.1 Openssh概述
Openssh是SSH(Secure SHell)协议的免费开源软件,可以通过网络在主机中开启shell服务
软件安装的名称:Openssh-server
配置文件为:/etc/ssh/sshd_conf
端口号:Port 22
客户端命令:ssh
如何查询系统当中是否安装该软件,可通过:
2. ssh命令的用法
2.1 ssh命令的连接用法
ssh username@ip ## 文本模式的链接
ssh -X username@ip ## 链接成功后开机图形
| 参数 | 作用 |
| ssh -l | 指定登录用户 |
| ssh -i | 指定密钥 |
| ssh -X | 开启图形 |
| ssh -f | 后台运行 |
| ssh -p | 指定端口 |
| ssh -o | 指定连接参数 |
| ssh -t | 指定连接跳板 |
实验:
注意:若实验环境是在windows下的虚拟机中,我们需要先给虚拟机设置网络ip
查看网关及网段信息
【编辑】 ——> 【虚拟网络编辑器】
由于我们采用的是NAT模式,因此在这里我们选用VMnet8,由于我们现在需要静态分配路由,取消勾选【使用本地DHCP服务将IP地址分配给虚拟机】服务选项,该服务是用来动态分配IP的。点击NAT设置查看NAT设置。
通过上述操作,我们可以得知我们的网关、子网掩码以及子网ip,在设置ip时,除了192.168.92.0(网段IP)、192.168.92.2(网关IP)、192.168.92.255(广播IP),除此之后,其他的数字我们可以随便设置。
3. Openssh服务的key认证
| 密码认证 | 密钥认证 |
| 至少6个字符 | 新型认证方式,分为公钥和私钥 |
| 包含数字、字母、下划线特殊符号等 | 公钥上传服务器 |
|
易泄露 |
私钥配对认证,不会被盗用 |
| 可被暴力破解 | 攻击者一般无法通过密钥登录服务器 |
| 密码容易丢失 |
3.1 加密方法
生成密钥 ssh_keygen
上传密钥 ssh_copy_id -i keyfile remoteUSER@remoteIP
3.2 Openssh文件
| 文件 | 功能 |
| ~/.ssh/authorized_keys | 用于保存用户的公钥文件 |
| ~/.ssh/known_hosts | 辨别服务器的唯一散列码 |
| ~/.ssh/id_dsa | 用户的私钥文件 |
| ~/.ssh/id_rsa.pub | 用户的公钥文件 |
4. Openssh服务常用相关配置参数
4.1 配置文件
/etc/ssh/sshd_config
4.2 配置参数
- Port 22 监听端口
- Protocol 2 指定协议版本
- ListenAddress 绑定IP
- HostKey 设定HostKey密钥路径
- PermitRootLogin 设定超级用户是否能登录
- PubkeyAuthentication 公钥认证开关
- PasswordAuthentication 密码认证开关
- AllowUsers 用户白名单
- DenyUsers 用户黑名单