ssh 启动服务,服务器开启ssh服务
一. sshd概述安全外壳(sshd )服务使用ssh协议远程打开其他主机外壳的服务。 首先需要打开sshd服务
sshd服务状态调整systemctl status sshd以显示服务状态
系统开始sshd开始服务
系统停止sshd停止服务
系统重新开始sshd重新启动服务
系统启用sshd设置启动
系统禁用sshd设置无法启动
重新加载systemctl reload sshd配置文件
systemctl list-units列出打开的服务的当前状态
3 .主机连接方法可以在远程主机上打开shell
要打开172.25.254.66的shell,必须能够连接并启动服务。 命令: ssh远程主机用户@远程主机ip
ssh -X远程主机用户@远程主机ip打开图形主机界面
第一次连接到陌生主机时,将创建认证文件。 选择yes后,输入主机用户密码即可完成连接。
远程复制:
scp文件根@ IP : dir上传
scp root @ IP :文件/dir下载
输入命令和用户密码后,下载172.25.254.66文件
四. sshd的key认证1.sshd-keygen 生成密钥
用于生成密钥命令-——指定存储加密字符的文件(默认直接输入) ——-设置密码—— (确认密码-——私钥(密钥) ——-公钥(密钥) ) )
2. 加密服务
[ root @ server.ssh ] # ssh-copy-id-I/root/. ssh/id _ RSA.pub root @ 172.25.254.66加密sshd服务
这样就完成了加密
3.分发钥匙
4. 测试
如果在客户端主机(172.25.254.77 )上运行命令ssh root@172.25.254.66并连接时发现登录不需要root登录系统的密码验证,则测试成功
5.sshd的安全设定
vim /etc/ssh/sshd_config
78密码是否允许用户使用登录系统的密码验证sshd
48权限用户是否可以通过sshd服务认证
52 Allowusers student设定用户白名单,出现白名单,默认情况下不在列表中的用户不能使用sshd
53 Denyusers tom设置用户黑名单,出现黑名单并默认从列表中消失的用户可以使用sshd
6.用户查看
命令: w显示使用当前系统的用户
-f显示使用源
-显示iip
last看到使用退出的永恒
lastb显示登录不成功的用户
四.登陆失败的原因
[ kiosk @ foundation 42~] $ ssh 172.25.42.3 @ xlmdjqm : remotehostidentificationhaschanged! ngdl @ @ itispossiblethatsomeoneisdoingsomethingnasty! someonecouldbeeavesdroppingonyourightnow (man-in-the-middle attack )! itisalsopossiblethatahostkeyhasjustbeenchanged.thefingerprintforthersakeysentbytheremotehostisff 3360 c 733602 e 3360 f 8: a 2260 a 3604336062: f 83: a 433: da 336081:0 a.pleasecontactyoursystemadministrator.addcorrecthoor.add correct.ssh/known _ hoststogetridofthismessage.offendingrsakeyin/home/kiosk/. ssh/kown _ hosts 33605 rsahostkeyfor 172.25.42
删除以172.25.254.3开头的行并重新链接即可