SSH 基于RSA算法 遠端登入工具
RSA 非對稱加密算法:
公鑰: 對外公開
私鑰: 私有保管
用公鑰加密,私鑰才能打開;用私鑰加密,公鑰才能打開;
資料加密的方法,将對方的公鑰用于加密資料,再傳遞給對方,對方的私鑰才能解開。
OpenSSH指的是安全shell軟體系統的軟體實作。 SSH用于安全地運作于一個遠端系統shell。
如果你在一個遙遠的Linux系統提供的SSH服務的使用者帳戶,SSH通常用于遠端登入,系統指令。 SSH指令還可以用來運作遠端系統上的一個單獨的指令。
1、登入到遠端系統使用SSH來運作指令提示符(基于密碼的SSH)
ssh -X(可選遠端桌面) root(使用者名)@172.25.0.11(IP位址或者主機名)
ssh [email protected] yes
将遠端系統的公鑰傳送過來,接受公鑰進行加密。通過遠端系統的私鑰進行解鎖
cd /etc/ssh/ ssh_host_ecdsa_key 私鑰存放位置
who
w -f
2、配置基于密鑰的SSH登入
su - student 使用普通賬戶做遠端登入
第一步: 生成公鑰和私鑰 ssh -keygen /home/student/.ssh/id_rsa.pub
第二步: 将公鑰傳輸服務端
ssh-copy-id 172.25.0.11
第三步:做測試
3、自定義SSH配置限制直接登入,如根或者基于密碼認證
ssh配置檔案位置 /etc/.ssh/sshd_config
Port 22 SSH預設監聽TCP 22号端口
ListenAddress 0.0.0.0 預設監聽所有本地位址
PermitRoorLogin yes 預設允許root 使用者SSH登入
PasswordEmptyPassword no 不允許空密碼登入
PasswordAutheticationn no 不使用密碼認證
端口号 建議大家更改
Port 2222 端口号修改為2222,但是仍然無法通路
防火牆關閉,關閉selinux
Systemctl stop firewalld.service 關閉防火牆
Setenforce 0 臨時關閉selinux
Getenfoce permissive 檢視selinux狀态
Ssh -p 2222 student@server0 更改端口以後,連接配接方式
修改完配置檔案以後,重新開機配置檔案
不要允許使用者使用root權限進行遠端登入