ssh学习笔记

ssh服务端和客户端的通信过程

Linux服务端的常用配置
配置文件 /etc/ssh/sshd_config

Port 22#可以开放多个端口，多添加一行port配置即可PermitRootLogin yes#是否允许root登录，默认允许，建议设置成noPasswordAuthentication yes#是否允许密码登录PubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys#是否允许用户使用成对的密钥登录系统#自定义的公钥数据放置于用户主目录 .ssh/authorized_keys下StrictModes yes#严格模式，默认开启，开启后，authorized_keys的权限必须小于644，即除了所有者以外，所属组和其他人都不能有写权限，否则公钥登录无效

通常，为了安全起见，ssh禁止root登录，关闭密码登录，打开使用密钥系统登录。

所谓”公钥登录”，原理很简单，就是用户将自己的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。远程主机用事先储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录shell，不再要求密码。

在客户端生成rsa公私密钥对，然后将id_rsa.pub上传至服务器的~/.ssh/authorized_keys，再次提醒注意修改权限为644。

---

参考
1，鸟哥的Linux私房菜（服务器篇）
2，SSH原理与运用（一）：远程登录–阮一峰