###1.Openssh功能###

sshd服务的用途

作用：可以实现通过网络在远程主机中开启安全shell的操作

Secure SHell         ----->ssh      ##客户端
Secure SHell  daemon   ----->sshd  ##服务端

安装包:  openssh - server
主配置文件:  /etc/ssh/sshd_conf
默认端口  :22
客户端命令: ssh

---

### 2.ssh###

ssh    [ -l 远程主机用户 ]    <ip|hostname>

ssh  -l  root   172.25.254.125

##通过ssh命令在125主机中以root身份开启远程shell

ssh常见参数

-l ##指定登陆用户

-X ##开启图形

 -f ##后台运行

o ##指定连接参数
#ssh -l root 172.25.254.111 -o “StrictHostsKeyChecking=no
-t ##指定连接跳板
#ssh -l root 172.25.254.12 -t ssh -l root 172.25.254.111

---

###3.sshd key认证###

认证类型

对称加密  (加密和解密是同一串字符)

容易泄露；
可暴力破解；
容易遗忘；

非对称加密

加密用公钥，解密用私钥
不会被盗用
攻击者无法通过无密钥方式登陆服务器

 生成非对称加密密钥

方法一：

 方法二：

---

###4.sshd安全优化参数详解###

setenforce 0
systemctl disable --now firewalld
##开机时不启动防火墙服务并且当前不启动防火墙服务

是否开启密码认证

 设定端口

 是否禁止超级用户登录

 用户黑白名单