ssh远程连接

一.使用密码登录连接方式

     ssh  连接用户名@远程主机的ip

     缺点：只要知道远程主机用户的密码，可以不通过远程主机的允许就能连接，不安全。

二.使用远程主机发送的钥匙连接

  1.在远程主机中先得到公钥和私钥

      ssh-keygen

  2.给自己用公钥上锁

      ssh-copy-id -i /root/.ssh/id_rsa.pub root@自己的ip

   注意：可以  ls /root/.ssh/ 查看是否生成了公钥和私钥

  3.把钥匙发给client主机

      scp /root/.ssh/id_rsa root@client主机号ip：/root/.ssh/

  4.在 /etc/ssh/sshd_config配置文件中关闭密码连接的通道

      passwordAuthentication   no

  5.重置配置文件

      systemctl restart sshd.service

  6.在client主机中 ssh root@server主机号进行用钥匙连接

注意：a. 在密码认证为yes时，可以连接远程主机的任意用户

           b. 关闭密码认证，在用key认证时，在哪个用户下加的锁才能连接哪个用户

           c. 加锁时要先让密码认证为yes

三.控制ssh客户端的访问

  1. vim /etc/hosts.deny

       sshd:ALL                                                 拒绝所有人连接sshd服务

  2. vim /etc/hosts.allow

       sshd: 172.25.254.90 ，172.25.254.250  允许90和250连接

       sshd:ALL EXCEPT 172.25.254.11          只不允许11连接

  3. 登录提示的修改

      vim /etc/motd

注意：这些操作都在远程主机中操作