Linux之ssh

##openssh-server##

功能：让远程主机可以通过网络访问sshd服务，开始一个安全shell

##客户端连接方式##

ssh 远程主机用户@远程主机ip

两个服务器要相连，网段一定一样，即前三位ip相同。

 

 

ssh的用法

 

//直接在172.25.70.11上完成建立文件

 

注：即使这个操作不会进入他人用户，但对方还是会有你的登陆记录

##sshkey加密##

1、生成公钥私钥 ssh-******

 

2、添加key认证方式

 

ssh-copy-id    ##添加key认证方式的工具

-i              ##指定加密key文件

/root/.ssh/id_rsa.pub    ##加密key

root          ##加密用户为root

172.25.70.11   ##被加密主机ip

3、分发钥匙给client主机

 

//完成此步骤后，客户端出现authorized_keys。

 

4、测试

 

##提升openssh的安全级别##
1、openssh-server配置文件

/etc/ssh/sshd_config

 

注：更改配置文件需要systemctl resert sshd.service

2、控制ssh客户端访问

vim /etc/hosts.deny

 

Vim /etc/hosts.allow

 

sshd:172.25.70.11    ##允许172.25.70.10主机连接sshd

sshd:ALL EXPECT 172.25.254.70 ##只不允许172.25.254.70链接sshd

注：hosts.allwo优先级高于hosts.deny，所以allow里面写的会覆盖deny相同的，即两个都写ALL是没用的。

3、ssh登陆信息提示修改

vim /etc/motd    ##显示登陆后字符

Hello word       ##在登陆后就会显示这个字符