本文主要是介绍8.懒人必备之linux远程登录服务，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

一、Openssh服务的用途#

#作用:可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell ===>ssh ##客户端
Secure SHell daemon ===>sshd ##服务端
#2.安装包#
openssh-server
#3.主配置文件#
/etc/ssh/sshd_conf
#4.默认端口#
22
#5.客户端命令#
ssh

二.ssh

配置id
nm-connection-editor

同时开两个虚拟机

westos-vmctl start westosa  172.25.254.119
westos-vmctl create westosb 172.25.254.219
主机改名
hostnamectl set-hostname 主机名.westos.org
连接其他主机
ssh [-l 远程主机用户] <ip|hostname>
##通过ssh命令在219主机中以root身份开启远程shell
ssh -l root 172.25.254.119(连接的主机的ip地址)
成功就可以操作被连接的主机

ip地址查询

ip addr show  

当连接因为认证问题被拒绝时解决方案

vim ~/.ssh/know_hosts
##在此文件中删除报错提示相应的行即可

#ssh 常用参数#
  -l  #指定登陆用户
  -i  #指定私钥
  -X  #开启图形
  -f  #后台运行
  -o  #指定连接参数
      # ssh -l root@172.25.254.x -o "StrictHostKeyChecking=no"  首次连接不许要输入yes
-t    #指定连接跳板
      # ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105

三.sshd key认证

认证类型

对称加密
加密和解密是同一串字符;容易泄漏;可暴力破解;容易遗忘
非对称加密
加密用公钥,解密用私钥;不会被盗用;攻击者无法通过无密钥方式登陆服务器

生成非对称加密密钥#

ssh-keygen -f /root/.ssh/id_rsa -P ""
ls -l /root/.ssh/  #查询建好的密匙

对服务器加密#

两种给加密方式

ssh-copy-id -i /root/.ssh/id_rsa.pub  root@172.25.254.119
ssh-copy-id -i /root/.ssh/id_rsa.pub  westos@172.25.254.119

给172.25.254.119主机密匙

scp /root/.ssh/id_rsa 172.25.254.119:/root/.ssh/id_rsa
vim /etc/ssh/sshd_config        #修改文件，使用户不能使用密码登录
73行   
#测试#
ssh root@172.25.254.119  l##登陆不需要输入密码

四.sshd 安全优化参数详解

setenforce 0
systemctl restart sshd #重启进程
systemctl status sshd  #查看进程状态
systemctl stop sshd  #关闭防火墙
systemctl disable --now firewalld

修改vim /etc/ssh/sshd_config
Port 2222                       #设定端口为2222
PermitRootLogin yes|no          #对超级用户登陆是否禁止
PasswordAuthentication yes|no   #是否开启原始密码认证方式
AllowUsers lee                  #用户白名单 当白名单出现时，只有白名单用户可以连接
DenyUsers lee                   #用户黑名单 

这篇关于8.懒人必备之linux远程登录服务的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！