SSH

一、概述

    1.全称：Secure Shell（安全外壳）

    2.架构：C/S

    3.端口：22

    4.版本：

       1）V1：有漏洞，易攻击

       2）V2：通过公钥加密（数字签名和**交换）方式进行身份识别

二、加密算法

    1.dsa：对称的公钥加密算法，安全性低，传输速度快，使用同一**进行加密和解密。

    2.rsa：非对称公钥加密算法，安全性高，传输速度快，默认使用。

非对称加密就一定100%的安全么？

三、配置文件

四、认证方式

    1.基于用户密码的认证

       1）首次登录

        2）后期登录

 

    2.基于**对的认证（免密码登录）

五、免密码登录实例：

    1.要求：Client端有一用户user1，该用户使用root用户免密码登录server端

Server	192.168.43.111
Client	192.168.43.222

 

       1）Client端创建user1用户

       2）Client端生成一对**

       3）将生成的公钥远程到server端的root家目录中的.ssh目录中

                                                  -i：指定公钥文件

        4）测试验证

    2.要求：禁用root用户远程登录

       1）修改/etc/ssh/sshd_config

       2）将PermitRootLogin 选项改为NO，保存退出

       3）将ssh服务重启

            #systemctl restart sshd

       4）测试

    3.修改默认端口号

       1）修改/etc/ssh/sshd_config

       2）将Port 选项修改为目标值，保存退出

       3）将ssh服务重启

       4）关闭防火墙