Servicio detallado de inicio de sesión remoto SSH

####### Apagar el firewall es muy importante ########

setenfore 0
systemctl disable --now firewalld.service 

Características de Openssh

1. Propósito del servicio sshd
Función: Puede realizar la operación de abrir el shell seguro en el host remoto a través de la red
Secure SHell =====> ssh ## Client
Secure SHell =====> sshd ## Server
2. Instalación Paquete
openssh-server
3. Archivo de configuración principal
/ etc / ssh / sshd_config
4. Puerto predeterminado
22
5. Comando de cliente
ssh

ssh

1.ssh [-l usuario de host remoto] <ip | nombre de host>

#通过ssg命令在44主机中以root用户身份开启远程shell
ssh -l root@192.168.43.213
#或者
ssh root@192.168.43.213

Se confirma el proceso de generación del certificado de identidad y su función. Cuando el usuario ingresa sí, el host 213 enviará la clave pública de identidad al host actual y la guardará en ~ / .ssh / know_hosts. El host 213 tiene la clave privada y autenticará al cliente cuando el cliente se conecte nuevamente. Identidad de la máquina, si se cambia la autenticación, se rechaza la conexión.

Si la verificación de identidad cambia (cambie la identidad usted mismo), el efecto de rechazar la conexión es el siguiente:

Cuando ocurre un error de conexión debido a un problema de autenticación, solo necesita borrar la línea correspondiente del mensaje de error:

vim ~/.ssh/know_hosts   #如上图

Vuelve al estado normal cuando está conectado

2. Parámetros comunes de ssh

	- l                            ##指定登录用户
	- X                            ##开启图形
	- i                            ##指定私钥
	- f                            ##后台运行
	- o                            ##指定连接参数
	-                              ##ssh -l root 192.168.43.213 -o "StrictHostKeyChecking=no"  ##首次连接不需要输入yes
	- t                            ##指定跳板连接，即在另一台服务器上登录其他服务器
	- 							   ##ssh -l root 192.168.43.213 -t ssh -l root 172.25.254.10

autenticación de clave sshd

1. Cifrado simétrico, es decir, el método de inicio de sesión para ingresar la contraseña anterior. El
   cifrado y el descifrado son la misma cadena de cadenas

   Fácil de filtrar, agrietamiento por fuerza bruta, fácil de olvidar

2. Cifrado asimétrico La
   clave pública se utiliza para el cifrado y la clave privada para el descifrado. No
   será robada. Los
   atacantes no pueden iniciar sesión en el servidor sin llave.
   Pasos de cifrado asimétrico:

    1.ssh-keygen  或者直接指定参数ssh-keygen -f /root/.ssh/id_rsa -P ""
   

   
   

    2. 查看生成的密钥
   

   

    3. 对服务器加密`ssh-copy-id /root/.ssh/id_rsa.pub [email protected]`
   

   

    4.测试`ssh -l root 192.168.43.213`
   

   

Explicación detallada de los parámetros de optimización de seguridad de sshd

archivo vim / etc / ssh / sshd_config

	- Port    22                         ##默认端口22,可以修改
	- PermitRootLogin  yes | no          ##对超级用户登录是否禁止
	- AllowUsers  lee,westos             ##用户白名单
	- DenyUsers  lee                     ##用户黑名单
	- PasswordAuthentication   yes | no  ##是否开启原始密码认证方式