Openssh服务的部署及安全优化
一、Openssh功能介绍
- ssh服务是目前接触到的第一个服务~
- 协议是由软件实现 ssh协议,软件名称是:openssh_server
- 如果系统中没有安装openssh软件,是不能让别人通过ssh进行远程连接的
- 什么是端口?答:连接主机时,ip地址相当于大门,访问哪个程序,由端口这个小门决定。端口用于区分这个ip地址开启的不同的程序。
| 软件安装名称 | openssh-server |
|---|---|
| 配置文件 | /etc/ssh/sshd_conf |
| 默认端口 | 22 |
| 客户端命令 | ssh |
实验环境:
1.配置ip 设定client客户端、 server服务端
2.删除两个主机原设定好的.ssh文件
cd ~ 切换到家目录
rm -fr .ssh/ 删除原配置好的文件
3.设定服务端的火墙(连A设定A主机)
4.网络不稳定,点击小灯泡删除 新建网卡,重新添加ip地址
二、ssh命令
| -l | 指定用户登录 |
|---|---|
| -X | 开启图形 |
| -p | 指定终端 |
| -f | 后台运行 |
| -o | 指定连接参数 |
| -t | 指定连接跳板 |
1.查看是否有人远程登录你的主机
w -i
2.远程连接服务器,并且打开图形化界面
ssh -l root 192.168.43.12 -X gedit
三、Openssh服务的key认证
(一)实现免密登陆的步骤
(1)客户端生成**,.ssh目录中生成公私钥文件
(2)上传公钥到服务器
(3)客户端可以实现免密登陆