Linux sshd服务管理

sshd服务

准备工作

nm-connection-editor		#配置ip

System eth0 ---->Delete---->Delete---->Add---->Ethernet
Linux sshd服务管理
Create---->Device MAC address:eth0

ipv4---->Method:Manual

Addresses---->save

rm -rf /root/.ssh/			#清除原认证文件

Linux sshd服务管理

sshd简介

sshd= secure shell #可以通过网络在主机中开启shell的服务

连接方式：

ssh [email protected]	#文本模式的连接
ssh -X [email protected]	#可以在连接成功后开启图形

注意：
第一次连接陌生主机需要建立认证文件，询问是否建立，输入yes，会生成~/.ssh/know_hosts文件，再次连接此主机不需再次输入yes

sshd的key认证

生成认证key：

ssh-******
#分别提示保存加密字符文件的位置（默认.ssh/下），key登陆是否需要密码，不设置可直接Enter
#成功后~/.ssh/下出现id_rsa(私钥，钥匙)，id_rsa.pub(公钥，锁)文件

Linux sshd服务管理
加密服务：

ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
#用生成的加密字符加密指定ip的root用户
#成功后root/.ssh/下出现authorized_keys(过程相当于cp一份id_rsa.pub
#到authorized_keys里)，但是直接用cp命令操作要注意权限问题

发布钥匙：

scp /root/.ssh/id_rsa [email protected]:/root/.ssh/
#上传私钥到要授权的主机里，成功后目标ip主机/root/.ssh/下出现id_rsa

测试：

ssh [email protected] #以root用户连接给你私钥的主机不再需要密码认证

sshd的安全设定

vim /etc/ssh/sshd_config				#打开sshd安全设定配置文件

78 PasswrdAuthentication yes | no		#是否允许用户通过登录系统的密码做sshd的认证 
48 PermitRootLogin yes | no				#是否允许root用户通过sshd服务的认证
52 Allowusers student westos 			#设定用户白名单，白名单出现默认不在名单中的用户不能使sshd
53 Denyusers westos						#设定用户黑名单，黑名单出现默认不在名单中的用户可以使sshd

systemctl restart sshd.service 			#修改完成后要重启服务

演示：
关闭登陆密码认证sshd服务
Linux sshd服务管理