linux的ssh服务
sshd简介sshd= secure shell
可以通过网络在主机中开机shell的服务连接方式:
ssh username@ip ---> 文本模式的链接
ssh -X username@ip ---> 可以在链接成功后开机图形
注:
第一次链接陌生主机是要建立认证文件(~/.ssh/know_hosts)
所以会询问是否建立,需要输入yes
在次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes
实验具体操作:
sshd 的密钥认证实验
实验前提需两台虚拟机,一台服务端,一台客户端,改ip,主机名,删除 ~/.ssh
服务端
更改主机名为server.test.com
图形化命令设置网卡
删除现有网卡
添加新网卡,选择以太网
改连接名称为eht0,选择eht0网卡
设置ip为172.25.254.131,子网掩码为24位,save保存
生成新网卡
查看ip
删除 ~/.ssh下所有文件,实验需纯净环境
客户端
更改主机名为client.test.com
更改网卡同服务端方法一样,这里略过,设置ip为172.25.254.231子网掩码为24位
删除 ~/.ssh下所有文件,实验需纯净环境
1.生成认证KEY ——— 服务端
使用生成密钥命令指定密钥路径,指定密码为空
注 ---> id_rsa—私钥 与 id_rsa.pub—公钥
2.加密服务 ——— 服务端
使用加密命令指定加密密钥ip为172.25.254.131
注 ---> authorized_keys文件出现表示加密完成
3.分发钥匙 ——— 客户端
将本机的私钥远程拷贝给客户端的/root/.ssh/下
4.测试 ——— 客户端
免密远程登陆root@172.25.254.131
[blockquote]
注 ---> 连接时发现直接登陆不需要root登陆系统的密码认证
[p]实验具体操作:sshd的安全设置
vim /etc/ssh/sshd.conf 编辑ssh配置文件
配置 PasswordAuthentication yes|no ---> 是否允许用户通过登陆系统的密码做sshd的认证
服务端
搜索关键字 Password也可进入配置文件78行
PasswordAuthentication no 更改为no[url=https://blog.51cto.com/14190777/mailto:br/>![](https://s1.51cto.com/images/blog/201907/20/5bf9501d971e424bd0f5cecff9a4ea2c.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
客户端测试
远程连接root@172.25.254.131,拒绝登陆![](https://s1.51cto.com/images/blog/201907/20/5bf9501d971e424bd0f5cecff9a4ea2c.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
客户端测试
远程连接root@172.25.254.131,拒绝登陆![](https://s1.51cto.com/images/blog/201907/20/43d42a98b3a8def2054ca16e56cc97cc.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
客户端连接root@172.25.254.131,拒绝登陆,连接lee@172.25.254.131,正常登陆![](https://s1.51cto.com/images/blog/201907/20/43d42a98b3a8def2054ca16e56cc97cc.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
客户端连接root@172.25.254.131,拒绝登陆,连接lee@172.25.254.131,正常登陆远程连接lee@172.25.254.131,连接成功远程连接lee@172.25.254.131,连接成功远程连接root@172.25.254.131,拒绝登陆远程连接root@172.25.254.131,拒绝登陆远程连接tom@172.25.254.131,连接成功远程连接tom@172.25.254.131,连接成功远程连接root@172.25.254.131,连接成功远程连接root@172.25.254.131,连接成功
- Linux强制关闭tomcat服务同时打开ssh服务
- linux学习入门 基础部分(8)【1.openssh2.在客户端连接sshd的方式3.给ssh服务添加新的认证方式 KEY认证 4.sshd的安全配 5.linux中服务的管理】
- linux下SSH远程连接服务慢解决方案
- linux之限制IP登录SSH服务
- Linux下Telnet、ssh服务的配置和使用
- Linux的ssh服务
- RedHat 9 Linux开启SSH服务命令
- 定制微型linux实现启用虚拟终端基于帐号密码登录、提供ssh服务,提供Web服务(下)附有命令移植脚本 推荐
- linux 查看ip和开启ssh,ftp服务
- Linux 服务ftp,telnet,ssh的允许限制
- Linux之SSH服务
- Linux开启ssh服务,开启远程登入前提
- Linux启动ssh服务
- Linux开启SSH服务命令
- Linux服务笔记之二:SSH远程登录 推荐
- Linux下Telnet、ssh服务的配置和使用(转)
- Linux 每日一练习!!开机自启动一些服务比如ssh
- 纯java代码使用ssh方式登录linux服务
- Linux 上SSH 服务的配置和管理
- 使用scp命令在linux操作系统之间传递文件(基于ssh服务,超级好用)