ssh — OpenSSH SSH client (remote login program) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
systemctl start sshd ##开启服务systemctl stop sshd ##停止服务systemctl status sshd ##查看服务状态systemctl restart sshd ##重启服务systemctl reload sshd ##让服务从新加载配置systemctl enable sshd ##设定服务开启启动systemctl disable sshd ##设定服务开机不启动 #####这里有个图
图上显示了sshd的状态是running运行中,和自启动的状态是enable自启动的,
还有其他的各种信息。
ssh root@192.168.0.10 ##用ssh服务连接到192.168.10这台主机的root用户ssh -X root@192.168.0.10 ##-X的意思是允许调用图形界面,前提是要安装图形界面 #####这里有个图
第一次链接会有箭头的提示
然后输入密码就登陆上了。
-X的意思是允许调用图形界面窗口
eg:连上主机后输入cheese,就会打开一个窗口,在主机上显示服务器的摄像头,能看到服务器端的图像,
输入gedit,回弹出gedit的编辑窗口,
这里就不贴图了,自己去试试吧!!!
ssh-keygen ##生成密钥的命令ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.100 ##这是上锁的过程 这是秘史路径 这是上锁的主机 下面讲解详细的加密过程: 首先生成一个锁,用命令ssh-keygen,生成的锁会保存在/root/.ssh/目录下 图中的冒号会让你输入保存路径和密码等,我们都选择默认,按回车直接跳过,
/root/.ssh/文件夹就会生成id_rsa文件(钥匙),id_rsa.pub文件(锁模板),就这两个文件
然后我们就要给服务器加密了,
使用上面讲的一条命令,然后输入密码,就成功上锁,
由于我们的/root/.ssh/文件夹下有id_rsa(钥匙),现在我们登陆服务器就不要密码了。
然后我们看看服务器的。ssh目录
authorized_keys,这就是锁,生效的锁,删除后,即使你有钥匙,也要密码的。
更改一些配置文件,过滤登陆信息
/etc/ssh/sshd_config ###配置文件路径。
一般70多行有注释掉的,没有的话可以随便加(要有规律)
PasswordAuthentication no|yes ##开启或关闭ssh的默认认证方式,就是密码登陆PermitRootLogin no|yes ##开启或关闭root用户的登陆权限AllowUsers user ##用户白名单,当前设定是只允许user登陆
DenyUsers user ##用户黑名单,当前设定是只不允许user登陆
常有的就这几个
白名单和黑名单只能有一个,
PermitRootLogin no 这样保存后,别人就登不上服务器的root用户了,
很神奇,是不!
