Linux系统，SSH带外管理-CSDN博客

Port 22 #监听端口
AddressFamily any #ip地址版本
ListenAddress 0.0.0.0 #监听地址，ipv4
ListenAddress :: #监听地址，ipv6
PermitRootLogin yes #是否允许root用户登录
MaxAuthTries 6 #重新连接最大次数
MaxSessions 10 #建立不同用户的会话的最大个数
PubkeyAuthentication yes #是否启用公钥对验证登录
AuthorizedKeysFile      .ssh/authorized_keys #存储客户端公钥信息的文件
PasswordAuthentication yes #是否启用密码验证登录
PermitEmptyPasswords no #是否允许空密码登录
UsePAM yes #启用系统用户及密码进行验证登录
UseDNS no #是否启用ssh内部的解析，会影响连接速度

客户端配置文件： ssh_config，设置ssh命令连接的关键配置

Port 22 #设置ssh命令连接的默认端口

三、命令解析

###远程登录命令###
###语法:####
ssh [选项] [username@]ssh服务器的监听IP地址或者主机名(使用主机名时，保证客户端能够解析主机名)
####选项：######
-p port  指定连接服务器的监听端口
###远程拷贝命令####
###语法:####
##将本机的文件拷贝到远程主机##
scp  本机的文件路径  [username@]ssh服务器的监听IP地址或者主机名:/远程主机存储路径
##将远程主机的文件拷贝到本机##
scp    [username@]ssh服务器的监听IP地址或者主机名:/远程主机存储路径 本机的文件路径
###sftp服务登录命令###
sftp [选项] [username@]ssh服务器的监听IP地址或者主机名(使用主机名时，保证客户端能够解析主机名)

四、登录方式配置

1、用户名密码登录

默认方式，直接可以使用

2、公钥验证登录

密码学基础：

概念	解析
对称加密	双方采用相同的秘钥，安全性较低
非对称加密	双方采用不同的秘钥，安全性较高
公钥	大家都可以知道的秘钥。
私钥	只有自己知道的秘钥。能够证明自己的身份信息

注意：公钥和私钥不能相互推导！！！

公钥与私钥之间能够相互解密！！！

数据加密：

使用对端的公钥加密，接收端收到数据后，使用自己的私钥解密。作用是保证数据完整性。

数字签名：

私用自己的私钥加密，接收端收到数据后，使用发送端的公钥解密。作用是保证发送者的身份唯一性。

ssh客户端生成密钥对

###生成密钥对的命令###
ssh-keygen ，默认是交互式
###常用选项：####
-t ： 指定秘钥算法
-N ： 指定秘钥短语
-f ： 指定秘钥存储路径
[root@s1 .ssh]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
###非交互生成密钥对####
[zhx1@s1 ~]$ ssh-keygen -t rsa -N '' -f ~/.ssh/id_rsa
###默认保存到当前执行该命令的用户家目录中的.ssh目录#####
[root@s1 .ssh]# ls
id_rsa  id_rsa.pub
###id_rsa: 私钥；id_rsa.pub： 公钥###
###拷贝公钥命令###
ssh-copy-id 
###ssh命令的特殊用法：远程执行ssh服务器的指令####
[root@s1 .ssh]# ssh 192.168.115.128 ip a
##注意：不能执行ssh-copy-id命令####