Openshh的功能

1. ssh服务的用途2. ssh基本用法3. ssh常用的参数4. sshd Key认证sshd安全优化参数详解

1. ssh服务的用途

ssh可以实现通过网络在远程主机中开启安全shell的操作

ssh（Secure Shell）客户端sshd 服务器端

2.安装包 openssh-server 3.主配置文件 /etc/ssh/sshd_config 4.默认端口 22 端口号可以在配置文件/etc/ssh/sshd_config中进行修改：

修改完成后使用命令：systemctl reload ssh 重新加载配置文件

2. ssh基本用法

ssh远程登录的方法： ssh -l 远程主机用户 【远程主机ip| hostname】ssh 远程主机用户@远程主机ip

通过ssh命令在 192.168.43.189 主机中以root身份开启远程shell的两种方法：

ssh -l root 192.168.43.189 ssh root@192.168.43.189

当输入yes后，192.168.43.189 主机会向当前主机发送身份公钥，并将公钥保存到 ~/.ssh/know_hosts

192.168.43.189 主机持有私钥，当客户主机再次连接时会对客户主机进行身份验证

如果身份验证改变则拒绝连接，当连接因为验证问题被拒绝时的解决方法 vim ~/.ssh/know_hosts 根据连接拒绝信息提示在此文件中删除指定的行即可

3. ssh常用的参数

参数功能-l指定登录用户-i指定私钥-X开启图形-f后台运行-o指定连接参数-t指定连接跳板

4. sshd Key认证

对称加密 加密和解密是同一串字符特点：容易泄露可暴力破解容易遗忘 非对称加密 加密用公钥，解密用私钥不会被盗用攻击者无法通过无密钥方式登陆服务器 生成非对称加密密钥

第一种方法： ssh-keyen

第二种方法： ssh-keygen -f /root/.ssh/id_rsa -P “”

4. 对服务器加密

sshd安全优化参数详解

Port 222 ##设定端口号为222 PermitRootLogin yes|no ##对超级用户登陆是否禁止 PasswdAuthentication yes|no ##是否开启原始密码认证方式 AllowUser username ##用户白名单（只有名单内的用户可以登录） DenyUsers username ##用户黑名单（只有名单内的用户不能登录）