linux中的远程的登陆服务

（针对ssh软件的远程登录服务）
主配置文件在 /etc/ssh/sshd_config

虚拟机桥接配置

原因：*远程登陆服务是需要两台主机的，由于条件有限，用虚拟机代替服务端主机，由于虚拟机没有ip，所以需要进行桥接配置

以下操作在真实主机中进行：

网卡的配置文件（参考上图） 桥接的配置文件（参考上图）

然后重新启动系统 （在真实主机中输入reboot）
在正是主机中输入 virt-manager

然后按照下图完成操作

然后运行虚拟机，输入nm-connection-editor

删除原有的网络，重新添加新的网络

选择这个网络

选择下图中的选项

查看网络的配置
本土显示：为虚拟机中的IP

#1.sshd服务的用途
#作用：
#可以实现通过网络在远程主机中开启安全shell操作
Secure SHell ====>ssh ##客户端
Secure SHell ====>sshd ##服务端
#2.安装包#
oprenssh-server
#3.主配置文件
/etc/ssh/sshd_config

#4.默认端口#
22

#5.客户端命令#
ssh

###二.ssh ####
#1.基本用法#
ssh [-l 远程主机用户] <ip|hostname>
ssh -l root 172.25.254.140 ##通过ssh命令在140主机中以root身份开启远程shell

SSH 的连接
实验需求：添加一个全新的用户
涉及命令：useradd

在真实主机中使用root用户添加一个用户
然后使用该用户连接虚拟机（服务端），具体操作如下：

当SSH连接成功之后会在本机生成记录文件，而在远端主机也会有记录

当连接因为认证问题被拒绝时解决方案#
vim ~/.ssh/know_hosts ##在此文件删除报错提示的相应的行即可

##ssh 常用参数#
-l #指定登陆用户
-i #指定私钥
-x #开启图形
-f #后台运行
-o #指定连接参数
#ssh -l root 172.25.254.140 “StrictHostKeyChecking=no” 首次连接不需要输入yes
-t #指定连接跳板
#ssh -l root 170.25.254.140 -t ssh -l root 172.25.254.140
###三.ssh key认证
1.对称加密
加密和解密是同一串字符

容易泄漏
可暴力破解
容易遗忘

2.不对称加密
ssh-keygen

首先我们需要在虚拟中将防火墙关掉，避免以下的步骤中：id_rsa.pub文件的发送被防火墙拦截，具体操作如下：

方法二
ssh-copy-id -i /root/.ssh/id_rsa -p""
#3.对服务器加密#

ssh-copy-id -i /root/.ssh/id_rsa.pub username@serverip
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

###四 .sshd安全优化参数详情 ###
stenforce 0
systemctl disable --now firewalld （关闭防火墙的指令）

Port 2222 #设定端口号为2222
PermitRootLogin yes|no #对超级用户登陆是否禁止
PasswordAuthentication yes|no #是否开启原始密码认证方式
AllowUsers lee #用户白名单（只允许以这个用户身份登陆）
DenyUsers lee #用户黑名单 （禁止这个用户身份登陆）

以白名单为例子，进行展示：