Linux——使用ssh登录远程系统

1.SSH协议能使系统通过不安全的网络以加密和安全的方式进行通信。可以使用ssh命令来创建和远程系统的安全连接，并以特定的身份进行身份验证获取远程系统上的交互式shell会话。

2.w命令：可以显示当前登录计算机的用户列表、远程登录的位置、进行的操作时间等。

3.基于SSH密钥的身份验证

配置SSH服务器，通过基于密钥的身份验证在不使用密码的情况下进行身份验证。首先，要生成加密密钥文件的匹配对（私钥、匹配的公钥）；接着，将公钥复制到连接到的系统；最后，将公钥与私钥进行匹配，用私钥的唯一副本自动验证服务器登录。私钥保存在~/.ssh/id_rsa文件;公钥保存在~/.ssh/id_rsa.pub文件。

ssh-keygen命令用于生成密钥对

ssh-copy-id命令将公钥发送到远程登陆系统

4.配置OPENSSH服务器

OPENSSH服务由sshd的守护进程提供，主配置文件时/etc/ssh/sshd_config。

（1）禁止用户以root身份登陆系统：OPENSSH服务器使用/etc/ssh/sshd_config配置文件中的PermitRootLogin参数设置为no。

（2）禁止用户基于密码的身份验证，但允许root执行基于私钥的身份验证：OPENSSH服务器使用/etc/ssh/sshd_config配置文件中的PermitRootLogin参数设置为without-password。

（3）禁止用户进行基于密码的身份验证：OPENSSH服务器使用/etc/ssh/sshd_config配置文件中的PasswordAuthentication参数设置为no。