sshd 服务

ssh Secure SHell 安全的shell连接

功能:实现加密方式的远程连接,远程拷贝,无密码连接

linux :openssh-server

ssh远程连接的软件
linux:openssh-clients
windows:Xshell Xmanager putty SecureCrt

默认端口
tcp/udp 22

环境:
SERVER 192.168.1.251 server.xmt.com
CLIENT 192.168.1.252 client.xmt.com

一般情况下,默认就安装了ssh
服务器端:
搭建服务:
1.安装软件包
# rpm -qa | grep ssh
openssh-server-6.6.1p1-31.el7.x86_64 //服务器软件包
openssh-clients-6.6.1p1-31.el7.x86_64 //客户端软件包
openssh-6.6.1p1-31.el7.x86_64

# rpm -ql openssh-server
/etc/ssh/sshd_config //主配置文件
/etc/sysconfig/sshd //脚本配置文件
/usr/sbin/sshd //守护进程

# rpm -ql openssh-clients
/etc/ssh/ssh_config //配置文件 客户端
/usr/bin/scp //远程拷贝
/usr/bin/sftp //ftp功能
/usr/bin/ssh //远程管理
/usr/bin/ssh-add
/usr/bin/ssh-agent
/usr/bin/ssh-copy-id //传递秘钥

# rpm -ql openssh
/usr/bin/ssh-keygen //制作秘钥

2.启动服务
# systemctl start sshd
# systemctl enable sshd

查看网络连接状况:
[root@server .ssh]# netstat -tulnp |grep sshd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 32057/sshd

-a (all)显示所有选项
-t tcp协议
-u udp协议
-l listening
-n 以数字方式显示,不解析
-p 进程名

[root@server .ssh]# lsof -i:22
有返回内容表示服务处于监听状态

服务器端的配置文件
# vim /etc/ssh/sshd_config
17 #Port 22 //默认端口22
18 #AddressFamily any //支持任意地址簇(ipv4/ipv6)
19 #ListenAddress 0.0.0.0 //监听在任何ipv4地址上
20 #ListenAddress :: //监听在任何ipv6地址上
23 #Protocol 2 //协议版本
43 SyslogFacility AUTHPRIV //定义日志的对象
44 #LogLevel INFO //定义日志的级别
48 #LoginGraceTime 2m //连接2分钟不输入密码就断开
49 #PermitRootLogin yes //允许管理员root登陆
50 #StrictModes yes //用严格模式
51 #MaxAuthTries 6 //最大尝试6次
52 #MaxSessions 10 //允许最大会话10个
78 #PermitEmptyPasswords no //密码为空不能登陆
79 PasswordAuthentication yes //是否采用密码认证
115 X11Forwarding yes //开启x11转发协议
127 #ClientAliveCountMax 3 //客户端连接服务器输入密码尝试的次数
129 #UseDNS yes //采用dns解析
130 #PidFile /var/run/sshd.pid //pid文件位置



-------------------------
UseDNS yes 默认启用dns查询 解析dns导致连接服务器有延时 将此值改为no就可以去掉延时

指纹保存在客户端上 /root/.ssh/known_hosts
不启用指纹 将客户端的配置文件中 /etc/ssh/ssh_config
StrictHostKeyChecking no