Linux(SSH配置)

SSH配置

[root@svr5 ~]# vim /etc/ssh/sshd_config
.. ..
Protocol  2      				//（指定SSH协议使用第二版本）
PermitRootLogin  no  			//（不允许以root身份登录）
UseDNS  no       				//（不进行DNS反向解析，以提高响应速度）
MaxAuthTries  6   				//（限定最大密码错误次数）

简述实现SSH密钥对验证的基本过程。

1）用户在客户端生成密钥对；
2）用户将公钥上传至目标服务器；
3）在服务器上将用户上传的公钥导入到指定用户的~/.ssh/authorized_keys中；
4）客户端连接验证。

配置SSH密钥对验证，实现免密码的安全登录。

客户端用户bob需要以alice身份用SSH协议登录到IP地址为192.168.4.205的服务器，请写出SSH基于密钥认证的步骤。
1）用户bob在客户端创建密钥对

[bob@svr5 ~]$ ssh-keygen
Enter passphrase (empty for no passphrase):  			//直接回车确认
Enter same passphrase again:   						//直接回车确认
.. ..

2）用户bob将SSH公钥部署到远程主机192.168.4.205

[bob@svr5 ~]$ ssh-copy-id [email protected]
[email protected]'s password:
Now try .. ..  check in: 
      .ssh/authorized_keys
.. ..

3）验证免密码的SSH登录效果

[bob@svr5 ~]$ ssh [email protected]
[alice@pc205 ~]$ whoami
alice