实验环境
这个实验需要两台主机
ifconfig : 查看IP地址
nm-connection-editor : 设定IP地址
hostnamectl set-hostname : 设定主机名称
Openssh服务的基本信息
openssh:
作用:在企业中的运维工作不是1v1的运维,运维工程师基本都是1vN;
在运维工程师对服务进行管理时,需要通过网络登录远程主机;
远程主机必须提供这样的开启shell的方式
以上的需求由openssh服务 来提供;
远程主机中安装了openssh并开启了这个程序;
那么我们就可以通过网络来连接这台主机了;
软件包名称:
openssh-server
服务名称:
sshd
客户端:
ssh
ssh 172.25.254.107 -l root # 172.25.254.107 远程主机ip
#-llogin 登录
#root 远程主机的超级用户
openssh服务的安全配置
注意:在实验过程中一定要保证selinux处于关闭状态
selinux关闭状态 :
如何关闭selinux : vim /etc/selinux/config
SELINUX=disable # selinux在开机时处于禁止状态
reboot : 重启系统
如何关闭防火墙:
systemctl disable --now firewalld
端口修改
vim /etc/ssh/sshd_config
修改端口为: 6666
修改完成需要用systemctl reload sshd.servicel来重启系统
用ss -antlup | grep sshd来查看
用另一台主机登录时需要加入【-p 6666】
- 指定用户登录:
- vim /etc/ssh/sshd_config
- 修改完成需要用systemctl reload sshd.servicel来重启系统
用另一台主机登录时必须指定ip:
指定多用户登录:
密码认证的关闭
vim /etc/ssh/sshd_config
PasswordAuthentication no #禁用密码认证
sshd服务的用户控制
设定用户登录黑白名单:
用户黑名单:
指定用户登录:
root用户管理:
远程执行命令
ssh 172.25.254.107 -l root touch /root.Desktop/file{1…5} :直接执行命令在远程主机中;
ssh 172.25.254.107 -l root -o StrictHostKeyCheking=no 连接主机时不检测HOSTKEY(屏蔽yes,no的输入)
登录信息修改
设定登录提示信息:
#172.25.254.107
vim /ect/motd : 此文件中有什么字符在ssh登录时就可以看到什么字符;
sshd 的key认证建立
