####openssh-server####
功能描述:让远程主机可以通过网络访问sshd服务,开启一个安全shell####客户端连接方式####
连接方式:ssh 远程主机用户@远程主机ip
(询问是否确认建立连接,输入 yes-->输入远程主机用户密码)
ssh 远程主机用户@远程主机ip -X #调用远程主机图形工具
ssh 远程主机用户@远程主机ip command #直接在远程主机运行某条命令####sshkey加密####
*生成公钥,私钥/home/<用户名>/.ssh/id_rsa.pub 为公钥
/home/<用户名>/.ssh/id_rsa 为私钥私钥保存路径为默认(直接回车),密码设为空
id_rsa #私钥,就是钥匙
id_rsa.pub #公钥,就是锁
**添加key认证方式
ssh-copy-id #添加key认证方式的工具
-i #指定加密key文件/root/.ssh/id_rsa.pub #加密key(上锁)root #加密用户为root192.168.122.1 #被加密主机ip
*分发钥匙给client主机
scp /root/.ssh/id_rsa root@<client主机ip>:/root/.ssh/
*测试
(在client主机)
[root@client0 ~]# ssh root@192.168.122.1 #通过id_rsa直接连接不需要输入用户密码Last login: Mon Oct 3 03:58:10 2016 from 172.25.0.250[root@server0 ~]#
###提升openssh的安全级别###
1.openssh-server配置文件修改配置文件 vim /etc/ssh/sshd_config
78 PasswordAuthentication yes|no #是否开启用户密码认证,yes为支持no为关闭
49 PermitRootLogin yes|no #是否允许超级用户登陆50 AllowUsers student westos #用户白名单,只有在名单中出现的用户可以使用sshd建立shell51 DenyUsers westos #用户黑名单