Linux中级之路——四(SSH)
SSH
一、概述
1.全称:Secure Shell(安全外壳)
2.架构:C/S
3.端口:22
4.版本:
1)V1:有漏洞,易攻击
2)V2:通过公钥加密(数字签名和**交换)方式进行身份识别
二、加密算法
1.dsa:对称的公钥加密算法,安全性低,传输速度快,使用同一**进行加密和解密。
2.rsa:非对称公钥加密算法,安全性高,传输速度快,默认使用。
非对称加密就一定100%的安全么?
三、配置文件
四、认证方式
1.基于用户密码的认证
1)首次登录
2)后期登录
2.基于**对的认证(免密码登录)
五、免密码登录实例:
1.要求:Client端有一用户user1,该用户使用root用户免密码登录server端
Server |
192.168.43.111 |
Client |
192.168.43.222 |
1)Client端创建user1用户
2)Client端生成一对**
3)将生成的公钥远程到server端的root家目录中的.ssh目录中
-i:指定公钥文件
4)测试验证
2.要求:禁用root用户远程登录
1)修改/etc/ssh/sshd_config
2)将PermitRootLogin 选项改为NO,保存退出
3)将ssh服务重启
#systemctl restart sshd
4)测试
3.修改默认端口号
1)修改/etc/ssh/sshd_config
2)将Port 选项修改为目标值,保存退出
3)将ssh服务重启
4)关闭防火墙