浅谈linux7:ssh远程连接

远程连接是我们最常用的服务之一。

连接时,可以用普通方式,也可以用秘钥加密的方式。

普通方式:ssh  远程主机用户@远程主机IP

建立验证关系,输入远程主机密码,即可登录成功。

秘钥加密方式:

1:ssh-keygen ##生成公钥私钥工具

(接下来会要求指定公钥秘钥位置,密码密码,这些均可不填,直接enter下一步)

浅谈linux7:ssh远程连接_第1张图片

2:ssh-copy-id -i /root/.ssh/id_rsa.pub  加密用户@被加密主机ip     #添加key验证方式

ssh-copy-id ##添加key认证方式的工具
-i         ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key

3:scp /root/.ssh/id_rsa root@进行远程连接的主机IP:/root/.ssh/     #将私钥分发给想要进行远程连接的那台主机

 

除了普通连接和秘钥连接,还可以进行一些其他设置,以限制连接。

/etc/ssh/sshd_config  此配置文件中可以修改信息,以达到提高安全级别的要求。

78 PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no         ##是否允许超级用户登陆
49 AllowUsers student westos ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50 DenyUsers westos         ##用户黑名单

你可能感兴趣的:(linux)