ssh远程登录协议:默认端口号22
以下实验7-2是服务端,7-1是客户端
服务器的相关信息:
服务名称:sshd
服务端主程序:/usr/sbin/sshd
客户端相关信息:
客户端的主程序:/usr/bin/ssh
一、正常登录
7-2作为服务端,让7-1远程连接,服务端ssh是开启的
关闭服务端防火墙,核心防护:
使用7-1连接:默认端口号是22
ssh 192.168.114.20
连接上了!可以在7-1客户端输入exit退出连接!
二、修改服务器配置文件,指定端口号
方法一:打开服务端7-2配置文件:vim /etc/ssh/sshd_config修改端口号一行,端口号为50000,把注释取消
并重启服务systemctl restart sshd
测试7-1客户端连接,加上端口号:ssh 192.168.114.20 -p 50000
方法二: 加选项-l,指定登录名称:ssh -l [远程登录主机用户名] [远程服务器主机名或者IP地址] -p 端口号。ssh -l root 192.168.114.20 -p 50000
三、常用配置项:
3.1 LoginGraceTime 2m 用来设定如果用户登录失败,在切断连接前服务器需要等待的时间,单位为秒,如果在输入密码时,一直不输入,系统等待多久就自动断开。这里服务端设置成60,并取消注释。默认为2分钟
端口号修改回来22,重启服务systemctl restart sshd
客户端连接服务器,20秒内输入密码,否则断开:
测试20秒内不输入密码:超时断开!
3.2 PermitRootLogin yes 默认 ubuntu不允许root远程ssh登录
禁止root用户登录。虽然禁止了,root用户远程连接,但是可以连接普通用户,从普通用户su登录root用户:
服务端:不允许连接root用户。指定端口号9527。修改完别忘了重启服务systemctl restart sshd
在客户机7-1上测试:ssh 192.168.114.20 -p 9527。发现,被拒绝!
可以连接服务端的普通用户,用户名+端口号的方式:ssh lxd2@192.168.114.20 -p 9527
3.3 StrictModes yes 检查.ssh/文件的所有者,权限等
3.4 MaxAuthTries 6 意思是用来设置最大失败尝试登陆次数为6
修改服务端:端口还修改回来22,修改这一处,修改为2。重启服务systemctl restart sshd
客户端连接,故意输入错误密码:
3.5 MaxSessions 10 同一个连接最大会话
修改服务端:保存,重启服务systemctl restart shd
最多连3台,第四台客户端测试:连接失败
四、免密登录
服务端,还原原来的配置
无需密码:直接登录
只在客户端
客户端:第一步,生成密钥;第二步传密钥给对方(在客户端执行免密登录)
ssh-keygen三个回车,默认RSA算法
ssh-copy-id -i id_rsa.pub 192.168.114.20自己的密钥文件,对方的地址。
客户端操作:生成密钥:ssh-keygen。默认在自己的家目录下,~/.ssh/id_rsa这是私钥,id_rsa.pub这是公钥
私钥 公钥
将公钥文件导入对方用户,注意路径ssh-copy-id -i id_rsa.pub 192.168.114.20
测试连接,此时不在需要密码,实现了免密登录
-end-
