今天开始给大家介绍Linux 服务运维,本文主要内容是SSHD服务的安装与维护。
一、SSHD服务简介与安装
SSH协议是运维工程师和网络工程师常用的远程管理协议,是一种建立在传输层之上的应用层协议,基于TCP协议,服务端口号为22。SSHD服务就是Linux系统进行SSH连接管理和控制的服务。
对SSHD服务的安装需要四个安装包,这四个安装包都可以在centos安装镜像中找到,都是以openssh开头,分别是:
openssh
openssh-server
openssh-client
openssh-askpass
1
2
3
4
如下所示:
对于SSHD服务的安装可以采取YUM安装和RPM安装两种方式,如果使用yum的安装方式,需要提前配置好yum源,并执行以下命令:
yum install -y openssh openssh-server openssh-client
1
如果使用rpm的安装方式,则需要在完成对centos镜像的挂载后,执行命令:
rpm -ivh /mnt/Packages/openssh*.rpm
1
二、SSHD服务启动
SSHD服务的启动可以使用以下方式:
service sshd start
systemctl start sshd
1
2
其中第一条是centos6系统的启动方式,但是centos7系统也兼容使用,第二条是centos7系统的启动方式,centos6系统无法使用。
注意,如果我们使用ssh已经连接到了Linux服务器,此时ssh控制关闭端口,则原有的ssh连接还能够正常维持,但是一旦退出,就无法再次连接上了。
四、SSHD密钥认证实现
SSHD服务除了可以使用用户名和口令登录外,还可以配置使用密钥。如果使用密钥登录,需要提前配制好SSH服务的客户端和服务端的密钥,但是在登录时,只对密钥信息进行验证,不对用户名和口令进行验证,在一定程度上提高了SSHD服务的安全性。
在配置SSHD服务密钥认证时,一定要注意,应该是SSH客户端生成密钥对,然后把自己的公钥发送给SSH服务端。
在SSHD客户端上,执行命令:
ssh-keygen
1
可以进入交互式界面,生成一对公私钥,这一对公私钥会存储在/root/.ssh/目录下。
该命令执行过程如下:
产生的公私钥如下:
在上图中,id_rsa为私钥,id_rsa.pub为设备的公钥,这样就表示公私钥对产生成功了,下一步就是要把公钥传递给SSH服务端,需要执行命令:
ssh-copy -i 192.168.136.210
1
传递过程如下所示:
之后,我们在连接SSH服务的时候,就不需要输入用户名和密码了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/weixin_40228200/article/details/120914453
