目录
?一、Openssh的功能
sshd服务的用途
SSH全称Secure Shell,中文翻译为安全外壳协议,是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。
SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接
SSH最常见的用途是远程登录系统
SSH使用频率最高的场合是类Unix系统,但是Windows操作系统也能有限度地使用SSH
二、ssh的使用
基本用法
ssh -l 远程主机用户 远程主机ip,输入远程主机登陆密码完成远程主机的登陆
ssh -l root 172.25.254.105? #通过ssh命令在105主机中以root身份开启远程shell
当身份验证改变后拒绝连接并显示认证出现错误所在位置
?编辑/home/westos/.ssh/known_hosts文件,删除第三行key退出保存
重新使用ssh登陆172.25.254.105显示登陆成功
三、sshd key认证
1、认证类型
(1)对称加密
(2)非对称加密
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
2、实验环境的搭建
两台全新的虚拟机 更改名字,一台作为服务器105,一台用于验证205
更改名字
hostnamectl set-hostname aaaa.westos.org
nm-connection-edit删除原有,重新设定网络配置
删除/root/.ssh? rm -fr /root/.ssh/
在主机上连接两台虚拟机
3、生成非对称密钥
ssh-keygen方法
ssh-keygen -f /root/.ssh/id_rsa -P ""无提示创建密钥
?查看密钥是否建立,使用密钥给服务器172.25.254.205加密
?客户端登陆服务器时直接使用密钥登陆,不需要密码验证
?当系统中密钥较多时可直接使用密钥登陆
?4、ssh服务的安全优化
(1)安全优化:设定不相关用户无法登陆服务器
?在服务器上查找主配置文件/etc/ssh/sshd_config并编辑,将文件的73行的PasswordAuthentication改为no,编辑完成后重启sshd使得服务器无法再使用密码登陆
(2)使用指定接口登陆
?编辑/etc/ssh/sshd_config文件,将17行Port 22取消注释修改为2021,重启服务
客户端使用指定2021端口才可登陆(进行实验时注意将不允许输入密码登陆取消,即改回yes)
?(3)黑白名单的设定
编辑/etc/ssh/sshd_config文件,添加白名单AllowUsers root
添加黑名单DenyUsers (黑白名单不需要同时生效) 
?