一。概念:
远程登陆服务器通过文字或者图形接口方式来远程登陆系统,让你远程终端前登陆linux主机以取得可以操作的主机接口shell,而登陆后的操作感觉就像是坐在系统前面一样
功能:
1.分享主机的能力
2.服务器类型:有限度开放连接
3.工作站类型:之对内网开放
二。telent的安装(22号端口)
yum install telnet-server -y(下载)
systemctl start telnet.socket(重启)
systemctl status telent.socket(查看)
xshell连接测试:
三。ssh远程登陆(23号端口)
ssh可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上
密钥解析:
1.公钥:提供给远程主机进行数据加密的行为,所有人都可以获得你的公钥来将数据加密
2.私钥:远程主机使用你的公钥进行加密的数据,再本地端就可以使用私钥进行解密,私钥只有自己拥有
认证阶段
1.基于口令的认证(password认证):
++客户端向服务器发出password认证请求,将用户名和密码加密后发送给服务器,++服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,并返回认证成功或失败消息。
2.基于密钥的认证(publickey认证):
++客户端产生一对公共密钥,将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorized_keys文件中,++ 认证阶段:++客户端首先将公钥传给服务器端。服务器端收到23后会与本地该账号家目录下的 authorized_keys中的公钥进行对比,++ 如果不相同,则认证失败;否则服务端生成一段随机字符串,并先后用客户端公钥和会话密钥对其加密,发送给客户端。客户端收到后将解密后的随机字符串用会话密钥发送给服务器。如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。
注释:服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息,其中包含可以再次认证的方法列表。客户端从认证方法列表中选取一种认证方法再次进行认证,该过程反复进行。直到认证成功或者认证次数达到上限,服务器关闭连接为止
SSH服务的配置:
1.yum install openssh-server(安装)
2.vim /etc/ssh/sshd_config(配置相关文件)
15:包括所含的文件
21:远程连接可以设置端口号
40:设置no表示不允许任何人进行连接
49:存储密钥验证的文件,默认再用户家目录
四。ssh实验实验1:sh服务的端口号:
服务器配置:
1.vim /etc/ssh/sshd_config(定位21行,去掉#,修改端口号)
2.systemctl restart sshd(重启ssh服务)
3.netstat -nltp(查看开放的主机端口号是否更改)
注释:没有插件则yum install net-tools(进行安装该软件)
4.ip -a(查看本地ip)
客户端配置:
ssh -p 2222 root@ip地址
五。实验二:拒绝账户远程登陆
1.vim /etc/ssh/sshd_config
2.systemctl restart sshd(重启)
注释:对于红帽系统进入:++ssh/ssh_config.d/01-permitrootlogin.conf进行修改++,红帽系统的配置文件被独立了出来,需要两次的更改才能进行拒绝全部的登陆
六。实验三:允许特定账户进行ssh登陆,其他账户无法登陆:
1.服务器添加账户:
useradd test
passwd test
2.服务器修改配置文件
vim /etc/ssh/ssh_config
AllowUsers test(末尾空白处添加)
systemctl restart sshd
3.测试登陆:
ssh test@ip地址
注释:登陆白名单,默认没有这个配置,需要手动配置,允许远程登陆的用户,如果白名单没有的用户,则拒绝进行登陆
七。实验四:免密登陆:ssh-keygen
++ssh-keygen是用于生成,管理,转换密钥的工具++
服务器配置
1.ssh-keygen -t rsa(指定密钥指定的方式为rsa)一直回车
2.ls -a(进行查看)
3.cd .ssh(隐藏没目录)
4.cat id_rsa.pub(查看公钥密钥)
5.ssh-copy-id ip地址(将密钥提供给客户机进行免密登陆)
注释:给用户则为ssh-copy-id 用户名@ip地址
客户机配置:
ls -a
cat authorized_keys(服务器传来的公钥)
测试(服务器登陆客户机免密登陆):
服务器:ssh root@客户机ip