linux 远程连接管理

一.openssh 服务

  当主机开启openssh服务，就意味着对外开放了远程连接的接口
  注意：openssh 服务的服务端：sshd
             openssh 服务的客户端：ssh

二.在客户端如何连接sshd

  格式： ssh   root@服务端IP地址
  例如：在客户端连接IP为172.25.254.107主机的root用户
 


注意：上述连接方式不能打开远程主机的图形功能，如果需要，则格式如下
            ssh  -X    root@服务端IP地址
             cheese

三.ssh服务添加新的认证方式：KEY认证

  1.生成锁和钥匙    格式：ssh-keygen    （可免密，若设置密码，则不能少于4位）
    注意：以下演示为免密的KEY认证
 


  2.在服务端对ssh加密认证     ssh-copy-id   -i   /root/.ssh/id_rsa.pub   root@服务端IP
  


  3.在客户端的解密处理   a.服务端传输解密文件到客户端
     scp   /root/.ssh/id_rsa   root@客户端IP:/root/.ssh/



   b.客户端连接时无需密码
     ssh    root@服务端IP
  


   c.当服务端authorized_keys文件异常时，如下：
  


     客户端将不能免密登陆，可通过密码登陆



   

四.sshd 的安全配置

   1.禁止原始认证方式     服务端修改配置文件  /etc/ssh/sshd_config
  




     则，客户端不能通过密码登陆
 


   2.黑名单    除了黑名单用户，其他人均可远程连接主机





   3.白名单    除了白名单用户，其他人均不可远程连接主机

五.linux中 服务的管理

    systemctl   start     sshd        #开启服务
    systemctl   stop      sshd        #停止服务
    systemctl   status    sshd        #查看服务状态



    systemctl   restart    sshd        #重启服务
    systemctl   reload    sshd        #让服务从新加载配置
    systemctl   enable    sshd        #设定服务开启启动
    systemctl   disable    sshd        #设定服务开机不启动



    systemctl   list-unit-files                #查看系统中所有服务的开机启动状态



    systemctl   list-units            #查看系统中所有开启的服务
    systemctl   set-default   graphical.target    #开机时开启图形
    systemctl   set-default   multi-user.targe    #开机时不开图形