unit 9 文档练习

  1.openssh-server  ##功能：让远程主机可以通过网络访问sshd服务，开始一个安全shell

  

  2.客户端连接方式

   命令：ssh   远程主机用户@远程主机ip

   命令：ssh root@172.16.43.222   

   命令：ssh  远程主机用户@远程主机ip -X   ##调用远程主机图形工具

   命令：ssh root@172.16.43.222  -X

    命令：ssh  远程主机用户@远程主机ip  command  ##直接在远程主机运行某条命令

    命令：ssh root@172.16.43.222 touch wang

  3.sshkey加密

   （1）生成公钥私钥

       命令：ssh-keygen   ##生成公钥私钥工具

   （2）添加key认证方式

       命令：ssh-copy-id -i /root/.ssh/id_rsa.pub  root@172.16.43.222

    （3）分发钥匙给client主机

        命令：scp /root/.ssh/id_rsa   root@172.16.43.111:/root/.ssh/

   （4）测试

     命令：ssh root@172.16.43.222   ##通过id_rsa直接连接不需要输入用户密码

    4.提升openssh的安全级别

     命令：vim /etc/ssh/sshd_config  ##编辑配置文件

    ***是否开启用户密码认证，yes为支持no为关闭

    ***AllowUsers student   ##用户白名单，只有在名单中出现的用户可以使用sshd建立shell

      DenyUsers westos     ##用户黑名单

    ***PermitRootLogin yes|no    ##是否允许超级用户登陆