Linux服务-ssh服务部署

Ubuntu部署ssh服务

• 简介
  • ssh是一种用于安全访问远程服务的网络协议，它将客户端与服务端之间的消息通过加密保护起来，取得一定的安全作用。
• 为什么需要ssh服务
  • 应用广泛
  • 区别于telnet，ftp安全性考虑
• 说明
  • 系统版本ubuntu 18.04
  • 使用ubuntu系统作为服务机，安装ssh服务
  • 使用windows平台的xshell作为访问机，安装了ssh客户端（xshell集成）
• 安装
  • apt install openssh
    • 安装ssh客户端和服务端
  • apt install openssh-server
    • 安装ssh服务端服务
  • apt install openssh-client
    • 安装ssh客户端服务
• ssh配置文件
  • /etc/ssh/ssh_config
    • 客户端配置文件
  • /etc/ssh/sshd_config
    • 服务端配置文件
      • 修改PermitRootLogin yes才能使得用户可以用root登录ssh服务
      • 修改监听端口需要防火墙和selinux通过
• 基本用法
  • 使用某个用户登录
    • ssh user@host
    • 
    • 第一次登录可能需要确认
  • 如果本地用户和远程用户名一直，则可以省略用户名
    • ssh host
  • ssh的默认端口为22， -p 22 端口可修改
    • ssh -p 端口号 user@host
  • 免密登录
    • 产生私钥密钥对（这个操作在访问机上进行，Linux比较方便操作，所以演示也在ubuntu上）
      • ssh-keygen -t rsa
        • -t 指定密钥类型
        • -f 指定存放密钥的文件（默认家目录下的.ssh目录中）
        • -p 用于确保密钥安全 passphrase
    • 一路回车
    • 
    • 结束后产生两个文件 id_rsa.pub, id_rsa
      • 
    • 利用ssh-copy-id address 将公钥发送到服务端
      • 第一次登录需要确认
      • 若执行失败，修改配置文件/etc/ssh/sshd_config中的三行
        • #PubkeyAuthentication yes
        • #AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
      • 修改配置文件需要重启服务sshd
  • 利用别名管理登录ssh主机
    • config 管理多个免密的ssh会话
      • 在.ssh目录新建config文件输入如下格式
        • Host zhouchen
        • HostName addreess
        • Port 22
        • User root
        • IdentityFile ~/.ssh/id_rsa