ssh的配置
ssh的配置文件在/etc/ssh下,有两种配置文件,ssh_config和sshd_config。
ssh_config是针对客户端的配置文件,
sshd_config是针对服务端的配置文件。
未安装ssh-server,只有ssh_config文件。?
两个配置文件都允许你通过设置不同的选项来改变客户端程序的运行方式。
每一行为“关键词&值”的形式,其中“关键词”是忽略大小写的。
安装ssh-server: apt-get install openssh-server 。
安装完后多了sshd_config这个配置文件。?
ssh公钥认证需要sshd_config中配置,保证前面的#注释去掉:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
ssh服务重启的命令各系统不太一致:
service ssh restart //ubuntu
ssh口令登陆
ssh口令登陆的详细过程:
0. 用户在本地机器通过 ssh user@host 命令发起登陆远程主机host的请求
- 远程主机收到用户登录请求,把自己的公钥发给用户。
- 用户使用这个公钥,将登录密码加密后,发送给远程主机。
- 远程主机用自己的私钥,解密登录密码;若密码正确,则同意用户登录。
用户第一次ssh登陆远程主机时,会弹出一串提示。
如:
The authenticity of host 'host (xx.xx.xx.xx)' can't be established.
RSA key fingerprint is xx...xx.
Are you sure you want to continue connecting (yes/no)?
显示主机的公钥指纹,警告无法确认主机的真实性。让用户确认主机是否是正确的,而不是伪造的。(可能存在"中间人攻击"(Man-in-the-middle attack)风险,详细见末尾的