2.ssh远程登录

1.ssh命令

（1）ssh命令的参数

ssh

- l     指定登陆用户
- i     指定私钥
- X     开启图形
- f     后台运行
- o     指定连接参数
- t			制定连接跳板
ssh - l root @ 172.25.254 .x -o "StrictHostKeyChecking = no"           首次连接不需要输入 yes
ssh - l root 172.25.254.1 -t ssh - l root 172.25.254.105

2.sshd key认证

（1）认证类型

I.对称加密
加密和解密是同一串字符
容易泄漏
可暴力破解
容易遗忘
II .非对称加密
加密用公钥，解密用私钥
不会被盗用

攻击者无法通过无密钥方式登陆服务器
（2）生成非对称加密密钥

方法 1：
ssh-keygen 

方法2.
ssh-keygen -f /root/.ssh/id_rsa -P ""             指定保存密钥的目录和密钥内容（这里设置密钥内容为空）
方法与上类似。

3.关闭密码认证

vim /etc/ssh/sshd_config

密码认证登陆失败

4.sshd安全优化参数详解

关闭防火墙：

1. 设置登录端口：

2. 限制root用户登录：

登录失败：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6qm4dU6W-1654952987722)(/Users/zhaozheyu/Library/Application Support/typora-user-images/image-20220611150638243.png)]

用户黑名单：

用户白名单：

白名单权限>黑名单权限