ssh服务端和客户端的通信过程
Linux服务端的常用配置 配置文件 /etc/ssh/sshd_config
Port
22
#可以开放多个端口,多添加一行port配置即可
PermitRootLogin yes
#是否允许root登录,默认允许,建议设置成no
PasswordAuthentication yes
#是否允许密码登录
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#是否允许用户使用成对的密钥登录系统
#自定义的公钥数据放置于用户主目录 .ssh/authorized_keys下
StrictModes yes
#严格模式,默认开启,开启后,authorized_keys的权限必须小于644,即除了所有者以外,所属组和其他人都不能有写权限,否则公钥登录无效
通常,为了安全起见,ssh禁止root登录,关闭密码登录,打开使用密钥系统登录。
所谓”公钥登录”,原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。
在客户端生成rsa公私密钥对,然后将id_rsa.pub上传至服务器的~/.ssh/authorized_keys,再次提醒注意修改权限为644。
参考 1,鸟哥的Linux私房菜(服务器篇) 2,SSH原理与运用(一):远程登录–阮一峰
转载请注明原文地址: https://ju.6miu.com/read-38568.html
