ssh远程连接服务器

理解图

步调一：安装

1.先挂载

2.安装

3.重启连接

4.检察服务启了没有

5.还要抓包就要按个抓包工具

这里我们实行用telnet远程连接，这里我没有弄通，但我们不管，由于用telnet不安全，会看到我们的暗码之类的隐私，所以我们今天主要学习怎么用ssh远程连接。
步调二：我们登录ssh

1.试着登录下看看

2.检察配置

实行一：我们修改ssh端口号

1.重启服务使之生效

但是报错了，我们来看看是那里有问题

那么我们把selinux中的运行模式设置成宽容模式，然后再重启（Enforcing强制模式、Permissive宽容模式和Disabled关闭模式。）

乐成后我们就可以用2222端口来连接我们的服务器

我们发现还是进不去，我们看看是什么问题

但用mobaxterm还是有问题，反正步调就是如许的，可能我这里端口号有辩论
实行二：拒绝root用户远程登录

1.配置

2.重启服务

3.检察实行是否乐成

但是能正常登录，我们看看那里有问题

进去看看

改完后我们重启退出，然后再登录试试

这我们就乐成拒绝root登录了

不外我们的平凡用户能找出登录!没问题
实行三：允许特定用户ssh登录，其他用户都无法登录（相当于设置一个白名单）

1.检察我们系统下都有哪些用户

2.开始吧zhao4写入白名单里

然后我们看看给zhao4这个用户配暗码了没

然后发现没有，就天然不能通过暗码认证登录到系统，所以如今我们要给这个用户设置一下暗码

3.测试实行是否乐成

这里就说明实行乐成，白名单设置乐成
实行四：windows客户端通过秘钥登录linux服务端root用户

1.windows作为客户端生成密钥对

2.然后我们要把秘钥对中的公钥粘贴保存到服务器的文件里面

先看一下在那里

然后把刚刚windows生成的公钥复制粘贴保存

反面我们就可以通过windows的终端来进入linux了

实行五：linux客户端通过秘钥登录linux服务端root用户（同样的道理）

1.客户端秘钥生成

在xshell中点击秘钥生成

然后下一步下一步，保存文件到合适的地方

2.修改sshd_config的配置文件

把暗码认证关掉，只支持秘钥认证

3.把key传到远端的服务器上

点击这个xftp

我们看一下导入公钥乐成没有进入家目录看看

没问题,然后第一次操作的时间默认没有ssh这个文件，就得自己创建，我这里是有的，再敲一遍是为了给大家演示

4.挪动共钥

然后我们再把显示的内容重定向一下

5.我们再重启一下服务

然后我们断开连接

再重新连接

就只能用秘钥连接了

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。