一、ssh两种登录方式
1、用户密码登录方式
用户名密码登录方式:客户端需要知道服务器的登录用户名和密码,例如:服务器192.168.0.1的root用户的密码是123456。则通过root和密码123456就可以直接连接登录到服务器中。这种登录方式直接暴露了服务器的账户信息。
linu服务器登录:ssh 用户名@服务器IP地址
2、密钥对登录方式:客户端在本地创建一个密钥对,先将产生的密钥对中的公钥提交给远程服务器,当客户端向服务器发送远程连接请求时,会将客户端的公钥一起发送给服务器,当服务器接收到公钥后,会查询服务器本端有没有存储该客户端的公钥,如果没有的话,连接请求就会被拒绝。如果有的话,服务器就会向客户端发送一个“质疑”信息,并用客户端的公钥进行加密,例如,123456。用客户端的公钥加密后变成了abcdef。同时会把服务器的公钥发送给客户端。客户端接收到服务器的质疑信息后会通不过客户端的私钥对质疑信息进行解密。例如,abcdef会被解密成123456。客户端通过收到的服务器公钥对解密后的质疑信息进行加密,把质疑信息发回给服务器。例如,123456加密成qwerty。服务器接收到质疑信息后会通过服务器的私钥对质疑信息进行解密。如果解密后的信息和自己之前发送到客户端的信息一致。则允许远程连接请求。
Linux服务器远程登录:
先在客户端创建密钥对,然后将公钥提交给服务器。然后使用远程登录命令进行登录。
创建秘钥
上传客户端秘钥中的公钥到服务器
在客户端测试远程登录到服务器
二、ssh服务的配置文件
ssh服务的配置文件在/etc/ssh/sshd_config,通过vim /etc/ssh/sshd_config可以进行编辑。
1、ssh监听网卡
ssh默认监控本地网卡,这样的话就无法进行远程登录了。所以需要修改监听配置
禁用用户名密码登录前,必须配置好密钥对登录,不然就只能在本机上进行登录了。如果服务器在本地还好,如果服务器在外地就麻烦了。