一.openssh 服务
当主机开启openssh服务,就意味着对外开放了远程连接的接口
注意:openssh 服务的服务端:sshd
openssh 服务的客户端:ssh
二.在客户端如何连接sshd
格式: ssh 服务端用户@服务端IP地址
例如:在客户端连接IP为172.25.254.2主机的root用户
"注意:以上连接方式是不能打开远程主机的图形功能的如果需要打开远程主机图形功能需>要输入 -X"
cheese 打开摄像头图像
三.ssh服务添加新的认证方式:KEY认证
1.生成锁和钥匙
格式:ssh-****** (可免密,若设置密码,则不能少于4位)
注意:以下演示为免密的KEY认证
2.在服务端对ssh加密认证
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]服务端IP
3.在客户端的解密处理
服务端传输解密文件到客户端
scp /root/.ssh/id_rsa [email protected]客户端IP:/root/.ssh/
客户端连接时无需密码
ssh [email protected]服务端IP
当服务端authorized_keys文件异常时,如下:
客户端将不能免密登陆,可通过密码登陆
四.sshd 的安全配置
1.禁止原始认证方式
服务端修改配置文件 /etc/ssh/sshd_config
78 PasswordAuthentication no|yes 开启或关闭ssh的默认认证方式
48 PermitRootLogin no|yes 开启或关闭root用户的登陆权限
79 AllowUsers westos 用户白名单,当前设定是只允许westos登陆
80 DenyUsers linux 用户黑名单,当前设定是只不允许linux登>陆
5.linux中服务的管理
systemctl 动作 服务
systemctl start sshd 开启服务
systemctl stop sshd 停止服务
systemctl status sshd 查看服务状态
systemctl restart sshd 重启服务
systemctl reload sshd 让服务从新加载配置
systemctl enable sshd 设定服务开启启动
systemctl disable sshd 设定服务开机不启动
systemctl list-unit-files 查看系统中所有服务的开机启动状态
systemctl list-units 查看系统中所有开启的服务
systemctl set-default graphical.target 开机时开启图形
systemctl set-default multi-user.targe 开机时不开图形