文章目录
问题描述
一、使用两台虚拟机进行实验时的对象确定
使用远程访问服务时,首先要确定服务端和客户端,客户端连接服务端,在此基础上进行实验,只有把这两个搞清楚了,才能保证在写配置文件的时候不出错。
二、设置接口文件时出现的问题
ssh常用参数:
| -l | 指定登陆用户 |
|---|---|
| -i | 指定私钥 |
| -x | 开启图形 |
| -f | 后台运行 |
| -o | 指定连接参数 |
| -t | 指定连接跳板 |
远程访问时,默认接口为22,当需要改变接口时,在服务器中的/etc/ssh/sshd_config,将port 22注释取消并修改成想要的接口,重启服务的时候出现无法正常启动的情况,在客户端连接的时候指令后面加 -p 加指定接口,连接服务器,此时出现无法正常连接。
三、黑名单白名单的修改方式
客户端在使用ssh连接的是服务端指定用户,因此应该在服务端有关配置文件的对应位置进行更改,当时练习的时候一度搞混,包括非对称加密部分的实验。
四、对称加密和非对称加密的典型例子
对称加密:指纹解锁(加密和解密用的是同一指纹)
非对称加密:门锁(加密的时候用的是锁,解密的时候用的是钥匙,加密和解密用的不是同一东西)
五、非对称加密步骤
[root@redhat ~]# ssh-keygen -f /root/.ssh/id_rsa -P "" #生成公钥和私钥,公钥相当于锁,私钥相当于钥匙。
[root@redhat ~]# cd .ssh/ #切换到/root/.ssh/目录
[root@redhat .ssh]# ssh-copy-id -i id_rsa.pub root@1.1.1.29 #将1.1.1.29主机的root用户上锁,其中id_rsa.pub是公钥,相当于锁。
六、密码认证的关闭
在服务端:
1、vim /etc/ssh/sshd_config
2、在73行处设置 PasswordAuthentication no ##禁用密码认证
3、重启sshd服务
完成上述步骤后,在客户端无法通过输入密码的方式连接服务端
相关操作:
设置接口文件后无法正常连接的问题:在服务器端修改完配置文件并保存后需要关闭防火墙,并setenforce 0,将selinux改为警告模式,之后重启服务即可正常启动。
