Linux教程

第二本第二章 Linux中的远程登录服务

本文主要是介绍第二本第二章 Linux中的远程登录服务,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

###1.Openssh功能###

sshd服务的用途

作用:可以实现通过网络在远程主机中开启安全shell的操作

Secure SHell         ----->ssh      ##客户端
Secure SHell  daemon   ----->sshd  ##服务端

安装包:  openssh - server
主配置文件:  /etc/ssh/sshd_conf
默认端口  :22
客户端命令: ssh


### 2.ssh###

ssh    [ -l 远程主机用户 ]    <ip|hostname>

ssh  -l  root   172.25.254.125

##通过ssh命令在125主机中以root身份开启远程shell

ssh常见参数

-l ##指定登陆用户

-X ##开启图形

 -f ##后台运行

o ##指定连接参数
#ssh -l root 172.25.254.111 -o “StrictHostsKeyChecking=no
-t ##指定连接跳板
#ssh -l root 172.25.254.12 -t ssh -l root 172.25.254.111


###3.sshd key认证###

认证类型

对称加密  (加密和解密是同一串字符)

容易泄露;
可暴力破解;
容易遗忘;

非对称加密

加密用公钥,解密用私钥
不会被盗用
攻击者无法通过无密钥方式登陆服务器

 生成非对称加密密钥

方法一:

 方法二:


###4.sshd安全优化参数详解###

setenforce 0
systemctl disable --now firewalld
##开机时不启动防火墙服务并且当前不启动防火墙服务

是否开启密码认证



 设定端口


 是否禁止超级用户登录


 用户黑白名单

这篇关于第二本第二章 Linux中的远程登录服务的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!