远程连接是我们最常用的服务之一。
连接时,可以用普通方式,也可以用秘钥加密的方式。
普通方式:ssh 远程主机用户@远程主机IP
建立验证关系,输入远程主机密码,即可登录成功。
秘钥加密方式:
1:ssh-keygen ##生成公钥私钥工具
(接下来会要求指定公钥秘钥位置,密码密码,这些均可不填,直接enter下一步)
2:ssh-copy-id -i /root/.ssh/id_rsa.pub 加密用户@被加密主机ip #添加key验证方式
ssh-copy-id ##添加key认证方式的工具
-i ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key
3:scp /root/.ssh/id_rsa root@进行远程连接的主机IP:/root/.ssh/ #将私钥分发给想要进行远程连接的那台主机
除了普通连接和秘钥连接,还可以进行一些其他设置,以限制连接。
/etc/ssh/sshd_config 此配置文件中可以修改信息,以达到提高安全级别的要求。
78 PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no ##是否允许超级用户登陆
49 AllowUsers student westos ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50 DenyUsers westos ##用户黑名单