1.openssh-server ##功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell
2.客户端连接方式
命令:ssh 远程主机用户@远程主机ip
命令:ssh root@172.16.43.222
命令:ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具
命令:ssh root@172.16.43.222 -X
命令:ssh 远程主机用户@远程主机ip command ##直接在远程主机运行某条命令
命令:ssh root@172.16.43.222 touch wang
3.sshkey加密
(1)生成公钥私钥
命令:ssh-keygen ##生成公钥私钥工具
(2)添加key认证方式
命令:ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.43.222
(3)分发钥匙给client主机
命令:scp /root/.ssh/id_rsa root@172.16.43.111:/root/.ssh/
(4)测试
命令:ssh root@172.16.43.222 ##通过id_rsa直接连接不需要输入用户密码
4.提升openssh的安全级别
命令:vim /etc/ssh/sshd_config ##编辑配置文件
***是否开启用户密码认证,yes为支持no为关闭
***AllowUsers student ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
DenyUsers westos ##用户黑名单
***PermitRootLogin yes|no ##是否允许超级用户登陆
