标签：管理 linux rsa 远程登陆 ssh key Linux root id

Openssh功能

1.sshd服务的用途
#作用
#可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell ====》ssh #客户端
Secure SHell daemom ==》#服务端
2、安装包: openssh-server
3、主配置文件： /etc/ssh/sshd_conf
4、默认端口：22
5、客户端命令： ssh

ssh

命令	功能
ssh [-l 远程主机用户] <ip/hostname>
ssh -l root 172.25.254.x	通过ssh命令在x主机中以root身份开启远程shell

注：x为主机号

上图显示询问确定要远程这台设备，#身份证明生成过程确认

作用
当输入后，主机会向当前主机发送身份公钥，并保存此公钥到~/.ssh/know_hosts
如果身份验证改变，拒绝连接会出现以下效果
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:qFJoGa0HY3fBnHaMwCBhq5d017at0BcRdOJ3kULqrDM.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:1
ECDSA host key for 172.25.254.4has changed and you have requested strict checking.

当连接因为认证问题被拒绝时解决方案

vim ~/.ssh/know_hosts ###在这个文件中删除报错的相应的提示的行即可

ssh常用参数

ssh -l	指定登录用户

ssh -i	指定私钥

ssh -X	开启图像

ssh -o	指定连接参数#ssh -l root@172.25.254.x -o

ssh -f	后台运行

ssh -t	指定连接跳板

sshd key 认证

1. 认证类型
   #对称加密
   加密和解密是同以以一串字符
   容易泄漏可暴力破解容易遗忘
   #非对称加密
   加密用公钥，解密用私钥
   不会被盗用
   攻击者无法通过无密钥方式登陆服务器
2. 生成非对称加密密钥
   方法一：
   shh-keygen
   
   Generating public/private rsa key pair.
   Enter file in which to save the key (/home/linux/.ssh/id_rsa): ##输入保存密钥文件
   Enter passphrase (empty for no passphrase): ##密钥密码
   Enter same passphrase again: ##确认密码
   Your identification has been saved in /home/linux/.ssh/id_rsa.##私钥
   Your public key has been saved in /home/linux/.ssh/id_rsa.pub.##公钥
   The key fingerprint is:
   SHA256:rrbJoCb/f+7m5KwEOj2+M2NaCFAg6kxyOuuB+c3kmi8 linux@westos_student5.westos.org
   The key’s randomart image is:
   ±–[RSA 3072]----+
   |o… |
   |o. |
   |+… |
   |*o |
   |+o . S |
   |.= + . . |
   |+.+ * . o |
   |o.E@==.o |
   | =BBOBBO |
   ±—[SHA256]-----+
   方法二：ssh-keygen -f /root/.ssh/id_rsa -P “”

对服务器加密

#ssh-copy-id -i /root/.ssh/id_rsa.pub username@ipaddress

sshd安全优化详解

#首先输入setenforce 0
systemctl disable --now firewalld

Port 2222	设定端口为2222

PermitRootLogin yes/no	对超级用户登陆是否禁止
PasswordAuthentication yes/no	是否开启原始密码认证方式

AllowUsers linux	#用户白名单，只允许登陆linux用户
DenyUsers westos	用户黑名单，只不允许登陆westos用户

标签：管理,linux,rsa,远程登陆,ssh,key,Linux,root,id
来源： https://blog.csdn.net/weixin_54638971/article/details/112826803

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。