sshd服务的用途
作用:可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell ----->ssh ##客户端
Secure SHell daemon ----->sshd ##服务端安装包: openssh - server
主配置文件: /etc/ssh/sshd_conf
默认端口 :22
客户端命令: ssh
ssh [ -l 远程主机用户 ] <ip|hostname>
ssh -l root 172.25.254.125
##通过ssh命令在125主机中以root身份开启远程shell
ssh常见参数
-l ##指定登陆用户
-X ##开启图形
-f ##后台运行
o ##指定连接参数
#ssh -l root 172.25.254.111 -o “StrictHostsKeyChecking=no
-t ##指定连接跳板
#ssh -l root 172.25.254.12 -t ssh -l root 172.25.254.111
认证类型
对称加密 (加密和解密是同一串字符)
容易泄露;
可暴力破解;
容易遗忘;非对称加密
加密用公钥,解密用私钥
不会被盗用
攻击者无法通过无密钥方式登陆服务器
生成非对称加密密钥
方法一:
方法二:
setenforce 0
systemctl disable --now firewalld
##开机时不启动防火墙服务并且当前不启动防火墙服务是否开启密码认证
设定端口
是否禁止超级用户登录
用户黑白名单