SSH 基于RSA算法 远程登录工具 RSA 非对称加密算法: 公钥: 对外公开 私钥: 私有保管 用公钥加密,私钥才能打开;用私钥加密,公钥才能打开; 数据加密的方法,将对方的公钥用于加密数据,再传递给对方,对方的私钥才能解开。
OpenSSH指的是安全shell软件系统的软件实现。 SSH用于安全地运行于一个远程系统shell。 如果你在一个遥远的Linux系统提供的SSH服务的用户帐户,SSH通常用于远程登录,系统命令。 SSH命令还可以用来运行远程系统上的一个单独的命令。
1、登录到远程系统使用SSH来运行命令提示符(基于密码的SSH) ssh -X(可选远程桌面) root(用户名)@172.25.0.11(IP地址或者主机名) ssh student@172.25.0.11 yes
将远程系统的公钥传送过来,接受公钥进行加密。通过远程系统的私钥进行解锁 cd /etc/ssh/ ssh_host_ecdsa_key 私钥存放位置
who w -f
2、配置基于密钥的SSH登录 su - student 使用普通账户做远程登录 第一步: 生成公钥和私钥 ssh -keygen /home/student/.ssh/id_rsa.pub
第二步: 将公钥传输服务端 ssh-copy-id 172.25.0.11
第三步:做测试
3、自定义SSH配置限制直接登录,如根或者基于口令认证 ssh配置文件位置 /etc/.ssh/sshd_config
Port 22 SSH默认监听TCP 22号端口 ListenAddress 0.0.0.0 默认监听所有本地地址 PermitRoorLogin yes 默认允许root 用户SSH登录 PasswordEmptyPassword no 不允许空密码登录 PasswordAutheticationn no 不使用密码认证
端口号 建议大家更改 Port 2222 端口号修改为2222,但是仍然无法访问
防火墙关闭,关闭selinux Systemctl stop firewalld.service 关闭防火墙 Setenforce 0 临时关闭selinux Getenfoce permissive 查看selinux状态
Ssh -p 2222 student@server0 更改端口以后,连接方式
修改完配置文件以后,重启配置文件 不要允许用户使用root权限进行远程登录
