linux-ssh远程登录.pptxVIP

第三单元 远程连接 学习大纲 ssh服务器简介 ssh服务器配置文件简介 ssh客户的应用 ssh客户端通过密钥的访问SSH服务器 1、ssh服务器简介 SSH即Security SHell的意思，他可以将连线的封包进行加密技术，之后进行传输，因此相当的安全。 SSH协定，在预设的状态下，本身就提供了两个服务器功能： 一个就是类似telnet的远程连接使用shell的服务器，也就是俗称的SSH。 另一个就是类似FTP服务的sftp-server，它提供更安全的FTP服务 加密形式：公钥私钥（不对称加密） 系统默认就安装了ssh服务端软件（openssh-server） ssh为一种sysV服务，可使用“service”指令来启动 service sshd start systemctl start sshd ssh服务器监听的端口为22号端口。 1、ssh服务器简介 用户输入账号和口令就可以登录到远程主机，所有传输的数据都会被加密。SSH远程登录的流程如下： 双方协商SSH协议版本； 远程主机收到用户的登录请求，生成公钥并将其发送给客户端； 客户端使用该公钥，将登录密码加密后，发送给远程主机； 远程主机用私钥解密登录密码，如果密码正确，就同意用户登录。 2、ssh服务器配置文件简介 SSH的配置文件存放在:/etc/ssh/目录中，在此目录中存放了两个基于的配置文件:sshd_config与ssh_config前一个文件是SSH服务端的配置文件，后一个为SSH客户端的配置。 另外在这个目录中还存放有ssh_host开头的文件，这些文件均为密钥文件。 3、ssh客户的应用 ssh：安全shell进程 ssh [ -X ] 用户@主机名 ssh 用户@主机名 远端指令 scp：基于ssh的安全远端拷贝文件与目录 scp –r 文件/目录 用户@主机名:远端目录 拷贝本地文件到远端目录 scp –r 用户@主机名:远端目录[/文件] 本地目录 拷贝远端《文件/目录 －r》到本地目录 sftp：基于ssh的安全ftp传送 sftp 用户@主机名 4、ssh客户端通过密钥的访问SSH服务器 在默认的情况下，客户端在访问SSH服务器的时候需要通过密钥与密码认证，任何一种没有通过都无法访问。 但在某些时候，如果每次都输入用户名与密码将会带来管理上的麻烦，如果想直接通过密钥访问而不需要提供密码，则可以在SSH客户端创建密钥并将公钥导出给SSH服务器，这样客户端就不需要提供密码来验证证了。 步骤： 客户端创建密钥：ssh-keygen 将客户端的公钥拷贝给SSH服务器 客户端：ssh-copy-id root@server_IP 5、SSH安全登录远程主机策略 指定服务器只能由某台主机的某个用户登录: [root@server15 ~]# vim /etc/ssh/sshd_config 将如下两个参数设置为no: PermitRootLogin no #禁止root用户ssh远程登录 PasswordAuthentication no #禁止用户输入密码（禁止用户用口令登录） [root@server15 ~]# systemctl restart sshd 6、应用案例 限制test用户用ssh登录后只能使用vi和bc两个命令，请编写一个脚本，以菜单的形式提示用户 #!/bin/bash #必须在第一行定义bash，否则不能执行。 x=0 while [ $x -ne 3 ] #条件表达式可写为[ x != 3 ] do echo please choice one of the following:(1-3) echo echo 1. vi echo 2. bc echo 3. exit read x case $x in 1) /bin/vi;; 2) /usr/bin/bc;; 3) exit;; esac done 增加menu的执行权限，让其他用户可以执行。 chmod +x /bin/menu 修改/etc/passwd文件 将/etc/passwd文件中test用户一行末尾/bin/bash改为/bin/menu。 验证。 在服务器端启动ssh服务：service sshd start 在客户端登录：ssh test@服务器IP地址 练习 1、控制服务器SSH登录，只允许特定用户通过特定主机登录 客户端： ssh-keygen ssh-copy-id zj@10 再登陆，输入密码成功进入之后 服务器端： vim /etc/ssh/sshd_config 将PasswordAuthentication 改为no 2、限制test用户用ssh登录后只能使用cal和date两个命