1.查看网络环境是否通畅

修改主机名称：hostnamectl set-hostname xxxx

查看网络信息：ifconfig

        或者用 ip a show xxxx(网卡配置文件名称)

测试网络连接 ：ping  xxx.xxx.xxx.xxx 输入对应的ip地址

 2.使用方式

连接方式： ssh root@192.168.118.128 输入完后先会提示确认key密钥验证信息是否一致。

SHA256：（一种加密算法）服务器的验证指纹：用来验证是否是连接的服务器主机

 退出方式：exit

 3.ssh服务端的密钥key文件信息

在rhel8系统上，有三对非对称密钥文件：

        ssh_host_ecdsa_key,ssh_host_ecdsa_key.pub;

        ssh_host_ed25519_key,ssh_host_ed25519_key.pub

        ssh_host_rsa_key,ssh_host_rsa_key.pub

一般在linux系统中都是自带服务端和客户端

sshd_config:是ssh服务端的配置文件。

ssh_config:是ssh客户端配置文件

4.known_hosts 文件

        当服务端被连接会在该路径下known_hosts生成key验证信息，用来验证客户端的IP地址与公钥。IP地址-加密算法-公钥信息

 首次ssh连接服务端，服务端就会记录连接的IP地址以及公钥信息，存放在known_hosts文件里面，后续再次连接就不需要检查指纹信息了。

5.查看服务端指纹信息

        ssh-keygen -lf -ssh_host_rsa_key -E md5

        ssh-keygen -lf -ssh_host_rsa_key -E SHA1

        ssh-keygen -lf -ssh_host_rsa_key -E SHA2

        ssh-keygen -lf -ssh_host_rsa_key -E SHA256

6.ssh配置文件基础参数

        cat /etc/ssh/sshd_config (查看配置文件)

        vim /etc/ssh/sshd_config(用vim修改配置文件)

Port 22 :表示ssh访问的端口号为22，可以手动修改

      修改端口号为22122：Port 22122  

        setemforce 0 ()

        systemctl stop firewalld(停用防火墙服务)

        systemctl restart sshd (重启sshd服务)

        netstat -tunp (查看网络tcp端口信息 )

        

ListenAddress 0.0.0.0：表示ssh监听的地址，0.0.0.0表示监听所有ipv4的22端口

HostKey ：表示私钥存放路径

PermitRootLogin yes :表示允许root通过ssh连接登录，on的话就是拒绝root通过ssh登录

PasswordAuthentication yes :表示支持密码认证，on就表示不支持密码认证

修改了ssh配置文件需要重启sshd服务。

systemctl restart sshd (重启sshd服务)

7.查看ssh连接记录(存放在/var/log/secure)

cat /var/log/secure （查看ssh记录）

 8.通过ssh远程执行命令

例如：        ssh root@192.168.118.128 pwd （查看root用户所在路径）

 例如：        ssh root@192.168.118.128 id (查看root用户ID信息)

  例如：        ssh root@192.168.118.128 “useradd test1” (创建test1用户)

                     ssh root@192.168.118.128 “id test1” (查看test1用户ID信息)

 例如：           scp zx root@192.168.118.128:~(将客户端zx文件拷贝到服务端)

                        scp root@192.168.118.128:~root/ (将服务端aaa文件拷贝到服务端)