sshd

一.openssh

功能：对外开放了远程连接的接口

二.客户端连接sshd方式

先rm -fr /root/. ssh/清理之前的配置

ssh   服务端用户@服务端ip地址

ssh   服务端用户@服务端ip地址-X ##调用服务端用户图形工具

三.sshkey加密

1）生成锁和钥匙

ssh-******         ##生成**的命令

2）加密ssh用户的认证

ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]   ##在客户端

ssh-copy-id                   ##加密命令

-i                                     ##指定**

/root/.ssh/id_rsa.pub    ##**

root                                ##加密用户

172.25.254.166           ##主机ip

3）分发钥匙给客户端

scp id_rsa  [email protected]:/root/.ssh/    #解密文件传输到客户端

4）测试

在客户端

ssh [email protected]       #连接不需要密码

在服务端

rm -fr /root/.ssh/authorized_keys    ##当此文件被删除，客户端解密文件失效

四.sshd的安全配置

禁止原始认证方式

78 PasswordAuthentication no|yes    ##开启或关闭ssh的默认认证方式

48 PermitRootLogin no|yes        ##开启或关闭root用户的登陆权限

79 AllowUsers westos            ##用户白名单

80 DenyUsers linux            ##用户黑名单

五.系统服务控制

systemctl list-unit-files        #查看系统中所有服务的开机启动状态

systemctl list-units            #查看系统中所有开启的服务

systemctl set-default graphical.target    #开机时开启图形

systemctl set-default multi-user.targe    #开机时不开图形

systemctl start        sshd        #开启服务

systemctl stop        sshd        #停止服务

systemctl status    sshd        #查看服务状态

systemctl restart    sshd        #重启服务

systemctl reload    sshd        #让服务从新加载配置

systemctl enable    sshd        #设定服务开启启动

systemctl disable    sshd        #设定服务开机不启动