萌新的Linux学习之路(八)

一、openssh-server

 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell

二、客户端连接方式

 ssh  远程主机用户@远程主机ip

 萌新的Linux学习之路(八)

 ssh 远程主机用户@远程主机ip -X       ##调用远程主机图形工具

 ssh  远程主机用户@远程主机ip    command   ##直接在远程主机运行某条命令

萌新的Linux学习之路(八)


  三、sshkey加密

 1.生成公钥私钥

     ssh-keygen

 萌新的Linux学习之路(八)

  id_rsa   ##钥匙

  id_rsa.pub  ##锁

 2.添加key认证方式

萌新的Linux学习之路(八)

  ##ssh-copy-id -i /root/.ssh/id_rea.pub root@172.25.254.123

   ssh-copy-id    ##添加key认证方式的工具   

    -i          ##指定加密的key文件

    /root/.ssh/id_rsa.pub   ##加密key

    root        ##加密用户为root

   172.25.254.123   ##被加密主机ip

3.分发钥匙给client主机 

 萌新的Linux学习之路(八)

4.关闭用户密码认证

  

萌新的Linux学习之路(八)

萌新的Linux学习之路(八)

5.测试

 萌新的Linux学习之路(八)

四、提升openssh的安全级别

 1.openssh-server配置文件

 /etc/ssh/sshd_config

 萌新的Linux学习之路(八)

  ##是否允许超级用户登陆

萌新的Linux学习之路(八)

 ##是否开启用户密码认证

 萌新的Linux学习之路(八)

 ##用户黑名单 ###白名单将DenyUsers改为AllowUsers



本文转自 昭He浅墨 51CTO博客,原文链接:http://blog.51cto.com/502703956/1915426,如需转载请自行联系原作者

上一篇:jQuery插件 - BBC style news ticker


下一篇:Linux的学习之路