linux下的ssh命令及sshd服务

1.连接远程主机

  ssh root@172.25.254.100  文本模式的连接，连接后只能控制连接主机的文本，不能打开图形
  ssh -X root@172.25.254.100  可以在连接后开启图形
  注意：第一次链接陌生主机是要建立认证文件
       所以会询问是否建立，需要输入yes
       再次链接此台主机时，因为已经生成～/.ssh/know_hosts文件所以不需要再次输入yes

2.远程复制文件

  scp file root@ip:dir   上传
  scp root@ip:file dir   下载

3.sshd的key的认证

(1)生成认证KEY
   ssh-keygen 生成密钥
    [kiosk@foundation60 Desktop]$ ssh-keygen  
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/kiosk/.ssh/id_rsa):   指定保存加密字符的文件（使用默认）
    Enter passphrase (empty for no passphrase):                      指定设定密码（使用空密码）
    Enter same passphrase again:                                     确认密码
    Your identification has been saved in /home/kiosk/.ssh/id_rsa.   id_rsa：私钥 也就是钥匙
    Your public key has been saved in /home/kiosk/.ssh/id_rsa.pub.   id_rsa.pub：公钥 也就是锁
    The key fingerprint is:
    d6:7b:b6:49:21:43:08:5f:e8:6c:17:c7:74:62:64:5a kiosk@foundation60.ilt.example.com
    The key's randomart image is:
    +--[ RSA 2048]----+
    |      .  ..+E .  |
    |       o.o.=oo   |
    |       oo oo     |
    |        +o.      |
    |       .S.+ .    |
    |       .   + .   |
    |          . +    |
    |           + o   |
    |            o    |
    +-----------------+

(2)查看公钥和私钥
   cd /home/kiosk/.ssh/
   ls
  结果：id_rsa  id_rsa.pub

(3)加密服务
   ssh-copy-id  -i  /root/.ssh/id_rsa.pub  root@172.25.254.200     加密sshd 服务 给服务主机加密就是上锁
   会生成：authorized_keys  此文件出现表示加密完成

(4)分发钥匙    
   scp  /root/.ssh/id_rsa   root@172.25.254.100:/root/.ssh/     在服务端给客户端分发钥匙
(5)测试
  在客户主机中测试
   ssh root@172.25.254.200  连解时直接登陆，不需要root登陆系统的密码认证

4.sshd安全设定

  在服务端设置：
  (1)vim /etc/ssh/sshd_config   
      在文件78行，passwordaythentication yes|no （是否允许用户通过登陆系统的密码做sshd的认证）  

      在文件48行，permitrootlogin yes|no  （去掉#,是否允许超级用户通过sshd服务的认证）

      自己添加的白名单：AllowUsers student root  只有student和root可以使用sshd服务（用户之间用空格隔开），其他用户不能使用sshd服务
      自己添加的黑名单：DenyUsers westos     在黑名单上的用户不能使用sshd服务

  (2)systemctl restart sshd.server  配置文件改完后要进行重启，不然不会生效