linux下的ssh命令及sshd服务

1.链接远程主机

  ssh root@172.25.254.100  文本模式的链接，链接后只能控制链接主机的文本，不能打开图形
  ssh -X root@172.25.254.100  能够在链接后开启图形
  注意：第一次连接陌生主机是要创建认证文件
       因此会询问是否创建，须要输入yes
       再次连接此台主机时，由于已经生成～/.ssh/know_hosts文件因此不须要再次输入yesios

2.远程复制文件

  scp file root@ip:dir   上传
  scp root@ip:file dir   下载vim

3.sshd的key的认证

(1)生成认证KEY
   ssh-keygen 生成密钥
    [kiosk@foundation60 Desktop]$ ssh-keygen  
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/kiosk/.ssh/id_rsa):   指定保存加密字符的文件（使用默认）
    Enter passphrase (empty for no passphrase):                      指定设定密码（使用空密码）
    Enter same passphrase again:                                     确认密码
    Your identification has been saved in /home/kiosk/.ssh/id_rsa.   id_rsa：私钥 也就是钥匙
    Your public key has been saved in /home/kiosk/.ssh/id_rsa.pub.   id_rsa.pub：公钥 也就是锁
    The key fingerprint is:
    d6:7b:b6:49:21:43:08:5f:e8:6c:17:c7:74:62:64:5a kiosk@foundation60.ilt.example.com
    The key's randomart image is:
    +--[ RSA 2048]----+
    |      .  ..+E .  |
    |       o.o.=oo   |
    |       oo oo     |
    |        +o.      |
    |       .S.+ .    |
    |       .   + .   |
    |          . +    |
    |           + o   |
    |            o    |
    +-----------------+安全

(2)查看公钥和私钥
   cd /home/kiosk/.ssh/
   ls
  结果：id_rsa  id_rsa.pubdom

(3)加密服务
   ssh-copy-id  -i  /root/.ssh/id_rsa.pub  root@172.25.254.200     加密sshd 服务 给服务主机加密就是上锁
   会生成：authorized_keys  此文件出现表示加密完成ssh

(4)分发钥匙    
   scp  /root/.ssh/id_rsa   root@172.25.254.100:/root/.ssh/     在服务端给客户端分发钥匙
(5)测试
  在客户主机中测试
   ssh root@172.25.254.200  连解时直接登录，不须要root登录系统的密码认证ide

4.sshd安全设定

  在服务端设置：
  (1)vim /etc/ssh/sshd_config   
      在文件78行，passwordaythentication yes|no （是否容许用户经过登录系统的密码作sshd的认证）  测试

      在文件48行，permitrootlogin yes|no  （去掉#,是否容许超级用户经过sshd服务的认证）加密

      本身添加的白名单：AllowUsers student root  只有student和root能够使用sshd服务（用户之间用空格隔开），其余用户不能使用sshd服务
      本身添加的黑名单：DenyUsers westos     在黑名单上的用户不能使用sshd服务3d

  (2)systemctl restart sshd.server  配置文件改完后要进行重启，否则不会生效rest