SSH介绍 1、什么是SHELL ①、每链接到一个linux系统中,就是一个shell ②、可以1个linux系统有多个会话连接,每一个会话就是一个shell ③、linux系统内用户转换,每次转换就是一个新的shell 2、shell特点 1、一般命令行临时配置信息,只在当前shell生效 2、命令行配置的信息,要生效,一般需要切换shell 3、ssh公钥信息客户端存放位置 ~/.ssh/knowhosts 4、基于密钥的方式远程连接 ①、创建密钥对 ssh-keygen ②、把客户端的公钥信息传递给服务端保存 ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.1.129 再服务端root的家目录下看.ssh目录 5、脚本自动分发公钥 ①、免交互 下载sshpass yum install -y sshpass 使用语法:sshpass -p123456 ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.1.129 -p 指定ssh密码 可以实现免密交互 ②、不输入yes no的确认信息 ssh-copy-id 的-o 选项中的 StrictHostKeyChecking 置为no 举例:ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.1.129 “-o StrictHostKeyChecking=no” ③、服务器改变ssh端口号,客户端设置 ssh-copy-id -p 选项可以指定客户端ssh连接发起的端口号。 综合: sshpass -pa12741274 ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.1.129 “-o StrictHostKeyChecking=no” -p 22 6、SSH服务端配置文件 /etc/ssh/sshd_config #Port 22 服务端口号 #AddressFamily any #ListenAddress 0.0.0.0 监听地址(指的是允许某个指定的网卡接收远程连接请求) #ListenAddress :: 监听地址(指的是允许某个网卡监控) PasswordAuthentication yes 开启密码认证 #PermitEmptyPasswords no 关闭空密码登录允许 PermitRootLogin no 关闭通过SSH登录root用户 GSSAPIAuthentication no 是否关闭GSSAPI认证,建议关闭 UseDNS no 是否开启反向DNS解析功能 7、SSH安全建议 ①、使用密钥登录 ②、尽可能不使用外网地址 ③、SSH只监听内网IP ④、防火墙限制SSH的客户端地址 ⑤、最小化安装服务 ⑥、给重要文件做指纹 (比如MD5 sum) ⑦、锁文件 chattr +i +a
