Linux----sshd服务

linux系统中的sshd服务浅谈：

sshd服务就是让远程主机可以通过网络访问sshd服务，开始一个安全的shell

1.客户端连接

   格式：ssh   远程主机用户名@远程主机ip

   如图所示： 连接陌生主机时需要建立认证关系，提示是否需要连接，输入“yes”后，再输入远程主机密码便可连接远程主机

如果你要调用远程主机的图形工具，输入“ssh [email protected] -X”，就可以了

如果需要运行某条命令，比如显示远程主机的时间，直接键入“ssh [email protected] dete”即可

2.生成公钥，私钥：ssh-******

在linux中，运用“ssh-******”命令可随机生成公钥和私钥，公钥即是一把锁，私钥就是一把钥匙，拥有私钥的主机再次登陆时便可免密登陆，如图：生成公钥和私钥

在上图可以看到/root/.ssh/目录自动生成了两个文件，“id_rsa”为私钥，“id_rsa.pub”为公钥，接下来添加key认证方式：即给你想要加密的主机上锁，即公钥，如图，将公钥给ip为172.25.254.221的主机：

接下来将私钥发给要远程登陆的主机：

接下来，便可免密登陆了。

3.提升安全级别

编辑配置文件“/etc/ssh/sshd_config”，可进一步加强用户的安全性，输入“vim /etc/ssh/sshd_config”便可进入配置文件：

文件中78行的“PasswordAuthentication yes|no"意为是否开启用户密码认证，yes为支持no为关闭，为yes时便需要输入密码，no时便可免密登入

上图第48行“PermitRootLogin yes|no”意为是否允许超级用户登陆，也可自定义调整yes或no，但需要注意的是，上图这条命令前有个‘#’号，意为注释，要想修改生效，必须将命令前的‘#’号删除，编辑好以后按“：wq”保存退出

此外，还可编辑“/etc/hosts.deny"和“/etc/hosts.allow”文件，进一步对访问权限进行管理。