1.什麼是openssh
是一個提供遠程訪問控制的軟件。
2.通過ssh遠程登陸
ssh username@IP #登陸
louout #登出
2.ssh的key認證
key分爲公鑰與私鑰 # 公鑰相當於鎖 私鑰相當於鑰匙
(1) 創建key
ssh-keygen #生成key
[root@localhost Desktop]# ssh-keygen #創建key
Generating public/private rsa key pair. #創建過程
Enter file in which to save the key (/root/.ssh/id_rsa): #生成key的儲存位置,建議使用默認
Enter passphrase (empty for no passphrase): #key的密碼,可以爲空
Enter same passphrase again: #重複key的密碼
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
8c:dd:ed:96:49:73:db:e8:38:0a:7c:fc:25:90:c4:42 root@localhost
The key's randomart p_w_picpath is:
+--[ RSA 2048]----+
| E |
| . . |
| . o |
| + + o |
| . S + + . |
| . . + = + |
| o o * + .|
| o o.= |
| ..o.. |
+-----------------+ #創建過程
key儲存位置 #is_rsa.pub爲公鑰,id_rsa爲私鑰
(2)使用key加密目標主機的目標用戶
ssh-copy-id -i /home/test/.ssh/id_rsa.pub username@IP
ssh-copy-id####上傳key的工具
-i####指定使用的公鑰
/home/test/.ssh/id_rsa.pub#####使用公鑰的名稱
root####被管理的目標用戶
172.25.28.10####被管理用戶所在主機的ip
高亮顯示的authorized_keys文件即爲最終創建的key文件。 #內容與公鑰相同。可以發給特定用戶以用於其登陸。
(3)sshd服務的簡單配置
/etc/ssh/sshd_config###sshd服務的配置文件
48行 PermitRootLogin yes|no###是否允許root用戶通過sshd的認證
78 PasswordAuthentication yes|no###開啓或關閉用戶密碼認證
AllowUsers student westos###用戶白名單,只允許在名單中出現的用戶使用sshd服務
systemctl restart sshd###重新加載配置