Linux远程登录服务

1.ssh用法

ssh -l root 172.25.254.105    通过ssh命令在105主机中以root身份开启远程shell

 

当连接key出现问题时

 

 vim ~/.ssh/know_hosts 在此文件中删除报错提示相应的行即可

ssh 常用参数

-l 指定登陆用户

-i 指定私钥

-X 开启图形

-f 后台运行

-o 指定连接参数 ssh -l [email protected] -o "StrictHostKeyChecking=no" 首次连接不许要输入yes

-t 指定连接跳板  ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105

2.ssh   key认证 

认证类型

（1）.对称加密 加密和解密是同一串字符 容易泄漏 可暴力破解 容易遗忘

（2）.非对称加密 加密用公钥，解密用私钥 不会被盗用 攻击者无法通过无密钥方式登陆服务器

非对称加密方法

(1)生成密钥

方法一  ssh-keygen

 

 方法二  ssh-keygen -f /root/.ssh/id_rsa -P ""

 (2)对服务器加密

ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

 3.sshd安全优化参数详解

setenforce 0

systemctl disable --now firewalld

Port 2222 设定端口为2222

PermitRootLogin yes|no 对超级用户登陆是否禁止

PasswordAuthentication yes|no #是否开启原始密码认证方式

AllowUsers lee 用户白名单

DenyUsers lee 用户黑名单

 vim /etc/ssh/sshd_config

 关闭密码认证

 

 设定端口2222

 

修改端口 报错 解决方法  

 输入后重启

 

禁止root用户登录 

 用户黑名单

 用户白名单生效后 黑名单失效