Redhat6一般已进行安装SSH服务的安装包,并且已启动了服务
查看ssh服务的状态
查看sshd进程是否已经启动。看到名为/usr/sbin/sshd的进程已经启动,并且以root用户的身份运行
查看SSH默认的端口是否已经处于监听状态,TCP的22号端口已经处于监听状态
查看/etc/ssh文件夹中可查看到相关秘钥
客户端测试
先检查是否安装ssh的客户端软件。一般已经进行安装
使用服务器本地用户hui登录系统
失败,这是因为服务的防火墙没有开放22端口。服务器端进行配置防火墙规则
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
配置之后保存配置,防止重启防火墙规则丢失
客户端再测试(我的服务器的IP为192.168.2.10)
使用exit退出ssh连接
提高一:禁止root用户登录
编辑服务器主配置文件/etc/ssh/sshd_config,将去掉注释符“#”,将PermitRootLoginyes改为“no”。
重启服务
客户端测试
提高二“使用rsa认证,登录系统不需密码
修改/etc/ssh/sshd_config配置文件,去掉注释符“#”
重启服务
①服务器端生成用户user1的秘钥对
在服务器端切换用户,以user1身份在服务器端使用ssh-keygen命令生成RSA密钥对
生成密钥
-t 是指定加密类型
将id_rsa.pub公钥更名为authorized_keys
②客户端保存user1私钥
在客户端以用户名user·1登录服sftp服务器,将SSH服务器端文件夹内bob的私钥下载到本地的当前root用户的.ssh文件夹中
③客户端测试免密登录
服务器端重启服务,用root账户
客户端测试
退出登录