Linux SSHD服务安装与维护详解（一）——SSHD安装、启动与密钥认证实现

今天开始给大家介绍Linux 服务运维，本文主要内容是SSHD服务的安装与维护。

一、SSHD服务简介与安装

SSH协议是运维工程师和网络工程师常用的远程管理协议，是一种建立在传输层之上的应用层协议，基于TCP协议，服务端口号为22。SSHD服务就是Linux系统进行SSH连接管理和控制的服务。
对SSHD服务的安装需要四个安装包，这四个安装包都可以在centos安装镜像中找到，都是以openssh开头，分别是：

openssh
openssh-server
openssh-client
openssh-askpass

如下所示：

对于SSHD服务的安装可以采取YUM安装和RPM安装两种方式，如果使用yum的安装方式，需要提前配置好yum源，并执行以下命令：

yum install -y openssh openssh-server openssh-client

如果使用rpm的安装方式，则需要在完成对centos镜像的挂载后，执行命令：

rpm -ivh /mnt/Packages/openssh*.rpm

二、SSHD服务启动

SSHD服务的启动可以使用以下方式：

service sshd start
systemctl start sshd

其中第一条是centos6系统的启动方式，但是centos7系统也兼容使用，第二条是centos7系统的启动方式，centos6系统无法使用。
注意，如果我们使用ssh已经连接到了Linux服务器，此时ssh控制关闭端口，则原有的ssh连接还能够正常维持，但是一旦退出，就无法再次连接上了。

四、SSHD密钥认证实现

SSHD服务除了可以使用用户名和口令登录外，还可以配置使用密钥。如果使用密钥登录，需要提前配制好SSH服务的客户端和服务端的密钥，但是在登录时，只对密钥信息进行验证，不对用户名和口令进行验证，在一定程度上提高了SSHD服务的安全性。
在配置SSHD服务密钥认证时，一定要注意，应该是SSH客户端生成密钥对，然后把自己的公钥发送给SSH服务端。
在SSHD客户端上，执行命令：

ssh-keygen

可以进入交互式界面，生成一对公私钥，这一对公私钥会存储在/root/.ssh/目录下。
该命令执行过程如下：

产生的公私钥如下：

在上图中，id_rsa为私钥，id_rsa.pub为设备的公钥，这样就表示公私钥对产生成功了，下一步就是要把公钥传递给SSH服务端，需要执行命令：

ssh-copy -i 192.168.136.210

传递过程如下所示：

之后，我们在连接SSH服务的时候，就不需要输入用户名和密码了。

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200