《Linux操作系统》课件——任务5.4SSH配置.pptx

Linux操作系统项目5Linux系统的管理

2项目导入掌握常见网络服务的配置方法。掌握远程控制服务。掌握不间断会话服务。职业能力目标和要求作为Linux系统的网络管理员，学习Linux服务器的网络配置是至关重要的，同时管理远程主机也是管理员必须熟练掌握的。这些是后续网络服务配置的基础，必须要学好。本项目讲解了如何使用nmtui命令配置网络参数，以及通过nmcli命令查看网络信息并管理网络会话服务，从而让您能够在不同工作场景中快速地切换网络运行参数的方法；还讲解了如何手工绑定mode6模式双网卡，实现网络的负载均衡的方法。本项目还深入介绍了SSH协议与sshd服务程序的理论知识、Linux系统的远程管理方法以及在系统中配置服务程序的方法。

35.4配置远程控制任务1.配置sshd服务SSH（Secureshell）是一种能够以安全的方式提供远程登录的协议，也是目前远程管理Linux系统的首选方式。想要使用SSH协议来远程管理Linux系统，则需要部署配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序，不仅使用起来方便快捷，而且能够提供了以下两种安全验证的方法。基于口令的验证—用账户和密码来验证登录。基于密钥的验证—需要在本地生成密钥对，然后把密钥对中的公钥上传至服务器，并与服务器中的公钥进行比较；该方式相较来说更安全。

4参数作用Port22默认的sshd服务端口ListenAddress0.0.0.0设定sshd服务器监听的IP地址Protocol2SSH协议的版本号HostKey/etc/ssh/ssh_host_keySSH协议版本为1时，DES私钥存放的位置HostKey/etc/ssh/ssh_host_rsa_keySSH协议版本为2时，RSA私钥存放的位置HostKey/etc/ssh/ssh_host_dsa_keySSH协议版本为2时，DSA私钥存放的位置PermitRootLoginyes设定是否允许root管理员直接登录StrictModesyes当远程用户的私钥改变时直接拒绝连接MaxAuthTries6最大密码尝试次数MaxSessions10最大终端数PasswordAuthenticationyes是否允许密码验证PermitEmptyPasswordsno是否允许空密码登录（很不安全）sshd服务配置文件中包含的重要参数如表6-1所示。现有计算机的情况如下。计算机名为RHEL7/CentOS7-1，角色为RHEL7/CentOS7服务器，IP为192.168.10.1/24。计算机名为RHEL7/CentOS7-2，角色为RHEL7/CentOS7客户机，IP为192.168.10.20/24。需特别注意两台虚拟机的网络配置方式一定要一致，本例中都改为：桥接模式。

5[root@RHEL7-2~]#ssh192.168.10.1Theauthenticityofhost192.168.10.1(192.168.10.1)cantbeestablished.ECDSAkeyfingerprintisSHA256:f7b2rHzLTyuvW4WHLjl3SRMIwkiUN+cN9y1yDb9wUbM.ECDSAkeyfingerprintisMD5:d1:69:a4:4f:a3:68:7c:f1:bd:4c:a8:b3:84:5c:50:19.Areyousureyouwanttocontinueconnecting(yes/no)?yesWarning:Permanentlyadded192.168.10.1(ECDSA)tothelistofknownhosts.root@192.168.10.1spassword:此处输入远程主机root管理员的密码Lastlogin:WedMay3005:36:532018from192.168.10.[root@RHEL7-1~]#[root@RHEL7-1~]#exitlogoutConnectionto192.168.10.1closed.在RHEL7/CentOS7系统中，已经默认安装并启用了sshd服务程序。接下来使用ssh命令在RHEL7/CentOS7-2上远程连接RHEL7/CentOS7-1，其格式为“ssh[参数]主机IP地址”。要退出登录则执行exit命令。在RHEL7/CentOS7-2上操作。

6如果禁止以root管理员的身份远程登录到服务器，则可以大大降低被黑客暴力破解密码的概率。下面进行相应配置。（