Linux中的远程登录服务（如何登录、当远程连接因认证被拒绝时怎么办、对服务器加密、免密登录、sshd安全优化）

一、远程登录

1、 Openssh功能

作用	可以实现通过网络在远程主机中开启安全 shell 的操作 Secure SHell ===> ssh ## 客户端 Secure SHell daemon ===> sshd ## 服务端
安装包	openssh - server
主配置文件	/ etc / ssh / sshd_conf
默认端口	22
客户端命令	ssh

 2、ssh常用参数

参数	功能
-l	指定登陆用户
-i	指定私钥
-X	开启图形
-f	后台运行
-o	指定连接参数 # ssh -l root@172.25.254.100 -o "StrictHostKeyChecking=no" 首次连接不需要输入yes
-t	指定连接跳板 # ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105

3、实验：用主机172.25.254.50远程登录172.25.254.100和172.25.254.200这两台主机

ssh [-l 远程主机用户] 
ssh -l root 172.25.254.105 ##通过ssh命令在105主机中以root身份开启远程shell

• 配置westosa主机ip为172.25.254.100，并修改主机名；配置westosb主机ip 172.25.254.200，并修改主机名

•  使用真机远程链接主机westosa和主机westosb

二、远程连接因认证被拒绝时怎么办

•  先用主机200连接一次主机100，使200中保存100的key

• 删掉100原先的key，重启服务让他生成新的key （模拟认证被拒绝的问题）

•  测试，用200再次连接100，此时无法连接了！怎么办呢？
• 按照提示删除文件中的冲突key！！！！

• 再次测试，200连100，成功！！！！

三、 免密登录设置（密钥认证）

 

 

 

 

 四、sshd安全优化

 1、将主机100中sshd服务端口号改为2222

[root@westosa100 ~]# setenforce 0
[root@westosa100 ~]# vim /etc/ssh/sshd_config 
[root@westosa100 ~]# systemctl restart sshd
[root@westosa100 ~]# systemctl stop firewalld

修改之后一定要重启服务 ！

2、在200主机上进行测试

• 直接使用ssh链接，被拒绝了！！

•  使用端口号2222连接，成功！！！

 3、其他相关参数

setenforce 0        ###设置selinux为警告模式

systemctl disable -- now firewalld    ####关闭火墙

Port 2222          #设定 端口 为 2222

PermitRootLogin yes | no         #对超级 用户 登陆是否禁止

PasswordAuthentication yes | no         #是否开启原始 密码认证 方式

AllowUsers lee         #用户 白 名单

DenyUsers lee         #用户 黑 名单