Linux : SSHD服务

实验环境

这个实验需要两台主机
ifconfig : 查看IP地址
nm-connection-editor : 设定IP地址
Linux : SSHD服务_第1张图片
Linux : SSHD服务_第2张图片

hostnamectl set-hostname : 设定主机名称在这里插入图片描述
在这里插入图片描述

Openssh服务的基本信息

openssh
作用:在企业中的运维工作不是1v1的运维,运维工程师基本都是1vN;
在运维工程师对服务进行管理时,需要通过网络登录远程主机;
远程主机必须提供这样的开启shell的方式
以上的需求由openssh服务 来提供;
远程主机中安装了openssh并开启了这个程序;
那么我们就可以通过网络来连接这台主机了;

软件包名称
openssh-server
服务名称:
sshd
客户端:
ssh
ssh 172.25.254.107 -l root # 172.25.254.107 远程主机ip
            #-llogin 登录
            #root 远程主机的超级用户Linux : SSHD服务_第3张图片
Linux : SSHD服务_第4张图片

openssh服务的安全配置

注意:在实验过程中一定要保证selinux处于关闭状态
selinux关闭状态 :
在这里插入图片描述
如何关闭selinux : vim /etc/selinux/config
SELINUX=disable # selinux在开机时处于禁止状态
reboot  : 重启系统
 
如何关闭防火墙:
systemctl disable --now firewalld

Linux : SSHD服务_第5张图片
端口修改
vim /etc/ssh/sshd_config
修改端口为: 6666

Linux : SSHD服务_第6张图片
修改完成需要用systemctl reload sshd.servicel来重启系统
用ss -antlup | grep sshd来查看

Linux : SSHD服务_第7张图片
用另一台主机登录时需要加入【-p 6666】
Linux : SSHD服务_第8张图片

  • 指定用户登录:
  • vim /etc/ssh/sshd_config
  • 修改完成需要用systemctl reload sshd.servicel来重启系统
  • Linux : SSHD服务_第9张图片
    用另一台主机登录时必须指定ip:
    Linux : SSHD服务_第10张图片
    指定多用户登录:
    Linux : SSHD服务_第11张图片

密码认证的关闭

vim /etc/ssh/sshd_config
PasswordAuthentication no #禁用密码认证
Linux : SSHD服务_第12张图片
Linux : SSHD服务_第13张图片

sshd服务的用户控制

设定用户登录黑白名单:
Linux : SSHD服务_第14张图片
用户黑名单:
Linux : SSHD服务_第15张图片
Linux : SSHD服务_第16张图片
Linux : SSHD服务_第17张图片
指定用户登录:
Linux : SSHD服务_第18张图片
root用户管理:
Linux : SSHD服务_第19张图片

远程执行命令

ssh 172.25.254.107 -l root touch /root.Desktop/file{1…5} :直接执行命令在远程主机中;
ssh 172.25.254.107 -l root -o StrictHostKeyCheking=no 连接主机时不检测HOSTKEY(屏蔽yes,no的输入)

Linux : SSHD服务_第20张图片

登录信息修改

设定登录提示信息:
#172.25.254.107
vim /ect/motd : 此文件中有什么字符在ssh登录时就可以看到什么字符;

Linux : SSHD服务_第21张图片
Linux : SSHD服务_第22张图片
sshd 的key认证建立
Linux : SSHD服务_第23张图片
Linux : SSHD服务_第24张图片

你可能感兴趣的:(Linux : SSHD服务)