一、openssh-server
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell
二、客户端连接方式
ssh 远程主机用户@远程主机ip
ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具
ssh 远程主机用户@远程主机ip command ##直接在远程主机运行某条命令
三、sshkey加密
1.生成公钥私钥
ssh-keygen
id_rsa ##钥匙
id_rsa.pub ##锁
2.添加key认证方式
##ssh-copy-id -i /root/.ssh/id_rea.pub root@172.25.254.123
ssh-copy-id ##添加key认证方式的工具
-i ##指定加密的key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用户为root
172.25.254.123 ##被加密主机ip
3.分发钥匙给client主机
4.关闭用户密码认证
5.测试
四、提升openssh的安全级别
1.openssh-server配置文件
/etc/ssh/sshd_config
##是否允许超级用户登陆
##是否开启用户密码认证
##用户黑名单 ###白名单将DenyUsers改为AllowUsers
本文转自 昭He浅墨 51CTO博客,原文链接:http://blog.51cto.com/502703956/1915426,如需转载请自行联系原作者
