一、openssh-server

 功能：让远程主机可以通过网络访问sshd服务，开始一个安全shell

二、客户端连接方式

 ssh  远程主机用户@远程主机ip

 ssh 远程主机用户@远程主机ip -X       ##调用远程主机图形工具

 ssh  远程主机用户@远程主机ip    command   ##直接在远程主机运行某条命令

  三、sshkey加密

 1.生成公钥私钥

     ssh-keygen

  id_rsa   ##钥匙

  id_rsa.pub  ##锁

 2.添加key认证方式

  ##ssh-copy-id -i /root/.ssh/id_rea.pub root@172.25.254.123

   ssh-copy-id    ##添加key认证方式的工具   

    -i          ##指定加密的key文件

    /root/.ssh/id_rsa.pub   ##加密key

    root        ##加密用户为root

   172.25.254.123   ##被加密主机ip

3.分发钥匙给client主机 

4.关闭用户密码认证

5.测试

四、提升openssh的安全级别

 1.openssh-server配置文件

 /etc/ssh/sshd_config

  ##是否允许超级用户登陆

 ##是否开启用户密码认证

 ##用户黑名单 ###白名单将DenyUsers改为AllowUsers

萌新的Linux学习之路（八）