目錄1.連接遠程主機2.遠程復制文件3.sshd的key的認證4.sshd安全設定總結1.連接遠程主機

ssh [email protected] 文本模式的連接，連接后只能控制連接主機的文本，不能打開圖形

ssh -X [email protected] 可以在連接后開啟圖形

注意：第一次鏈接陌生主機是要建立認證文件

所以會詢問是否建立，需要輸入yes

再次鏈接此臺主機時，因為已經生成～/.ssh/know_hosts文件所以不需要再次輸入yes

2.遠程復制文件scp file root@ip:dir 上傳scp root@ip:file dir 下載

3.sshd的key的認證

(1)生成認證KEY

? ?ssh-keygen 生成密鑰?? ?[kiosk@foundation60 Desktop]$ ssh-keygen ??? ?Generating public/private rsa key pair.?? ?Enter file in which to save the key (/home/kiosk/.ssh/id_rsa):?? 指定保存加密字符的文件（使用默認）?? ?Enter passphrase (empty for no passphrase):????????????????????? 指定設定密碼（使用空密碼）?? ?Enter same passphrase again:???????????????????????????????????? 確認密碼?? ?Your identification has been saved in /home/kiosk/.ssh/id_rsa.?? id_rsa：私鑰 也就是鑰匙?? ?Your public key has been saved in /home/kiosk/.ssh/id_rsa.pub.?? id_rsa.pub：公鑰 也就是鎖?? ?The key fingerprint is:?? ?d6:7b:b6:49:21:43:08:5f:e8:6c:17:c7:74:62:64:5a [email protected]?? ?The key's randomart image is:?? ?+--[ RSA 2048]----+?? ?|????? .? ..+E .? |?? ?|?????? o.o.=oo?? |?? ?|?????? oo oo???? |?? ?|??????? +o.????? |?? ?|?????? .S.+ .??? |?? ?|?????? .?? + .?? |?? ?|????????? . +??? |?? ?|?????????? + o?? |?? ?|??????????? o??? |?? ?+-----------------+

(2)查看公鑰和私鑰

cd /home/kiosk/.ssh/ls

結果：id_rsa id_rsa.pub

(3)加密服務

ssh-copy-id? -i? /root/.ssh/id_rsa.pub? [email protected]???? 加密sshd 服務 給服務主機加密就是上鎖

會生成：authorized_keys 此文件出現表示加密完成

(4)分發鑰匙

scp? /root/.ssh/id_rsa?? [email protected]:/root/.ssh/???? 在服務端給客戶端分發鑰匙

(5)測試

在客戶主機中測試

ssh [email protected]? 連解時直接登陸，不需要root登陸系統的密碼認證4.sshd安全設定

在服務端設置：

(1)vim /etc/ssh/sshd_config

在文件78行，passwordaythentication yes|no （是否允許用戶通過登陸系統的密碼做sshd的認證）

在文件48行，permitrootlogin yes|no （去掉#,是否允許超級用戶通過sshd服務的認證）

自己添加的白名單：AllowUsers student root 只有student和root可以使用sshd服務（用戶之間用空格隔開），其他用戶不能使用sshd服務

自己添加的黑名單：DenyUsers westos 在黑名單上的用戶不能使用sshd服務

(2)systemctl restart sshd.server 配置文件改完后要進行重啟，不然不會生效

總結

以上為個人經驗，希望能給大家一個參考，也希望大家多多支持好吧啦網。