centos 下ssh的设置-(转自数据阶梯)

CentOS SSH配置

默认CentOS已经安装了OpenSSH,即使你是最小化安装也是如此。所以这里就不介绍OpenSSH的安装了。

SSH配置:

1、修改vi /etc/ssh/sshd_config,根据模板将要修改的参数注释去掉并修改参数值:

Port 22 指定SSH连接的端口号,安全方面不建议使用默认22端口

Protocol 2,1 允许SSH1和SSH2连接,建议设置成 Protocal 2

其他参数根据自己的需要进行调整。配置方法详见: man ssh_config

2、修改hosts.deny 在最后面添加一行:

sshd:All

3、修改hosts.allow 在最后面添加一行:

sshd:All

如果为了安装可以限制访问的IP,设置如下:

sshd:192.168.0.101

sshd:192.168.0.102

上述配置表示只允许101和102的服务器进行SSH连接

4、启动SSH

/etc/init.d/sshd start

至此SSH已经可以连接了

输入连接IP

配置相关参数

选择utf-8支持中文显示

自动输入登录用户root

输入用户名后就可以连接到服务器

但是目前我们的SSH连接还需要输入密码,下面将介绍使用密钥进行连接,免去了输入密码的烦恼:

1、在被管理机上生产密钥

 1 [[email protected] ~]# mkdir /root/.ssh
 2 [[email protected] ~]# ssh-keygen -t rsa
 3 Generating public/private rsa key pair.
 4 Enter file in which to save the key (/root/.ssh/id_rsa):   ##直接回车默认路径
 5 Enter passphrase (empty for no passphrase):                ##输入密码短语
 6 Enter same passphrase again:                               ##重复密码短语
 7 Your identification has been saved in /root/.ssh/id_rsa.   ##如果在这里报错是因为SeLinux引起的按照Policy:yum install selinux-policy
 8 Your public key has been saved in /root/.ssh/id_rsa.pub.
 9 The key fingerprint is:
10 aa:76:71:1e:51:fe:3b:4c:51:30:b2:90:55:e9:58:7c [email protected]localdomain
11 The key‘s randomart image is:
12 +--[ RSA 2048]----+
13 |        .ooo+o   |
14 |        ...o+.E  |
15 |         o.+ o   |
16 |        . o o    |
17 |        S. . .   |
18 |      ..o   o    |
19 |      .+ . o .   |
20 |    ... .   +    |
21 |   ...       .   |
22 +-----------------+

2、putty生产密钥

打开puttygen,如果没有该程序可以到putty官方网站下载。

点击Generate按钮后出现下图,在红框中不断移动鼠标知道密钥生成完成

上面的大红框就是我们生成的公钥、这个公钥用于放在被管理服务器上,而私钥放在自己的机器上。

Key comment是一个备注信息,如果是企业环境那么会有很多的公钥在一台机器上,为了识别的话一般都会根据每个人的自己定义一个备注。

可以使用邮箱或者工号,输入Key comment先复制下公钥,并点击Saved public Key 和 Saved Private Key保存两个密钥

接着打开密钥代理工具pageant.exe(同样可以在putty的官网下载),使用pageant.exe有一个很大的好处,如果你还需要使用putty的其他工具那么他们可以共享密钥验证,而不需要反复去设置密钥。

任务栏的pageant.exe图标右键选择view keys打开下面窗口。

点击Add key添加刚才保存的私钥。

3、被管理机密钥部署

将被管理机上刚才生产的id_rsa.pub复制成authrized.keys

[[email protected] .ssh]# cp id_rsa.pub authrized.keys
[[email protected] .ssh]# chmod 600 authrized.keys      ##这一步是必须的,否则连接不上

修改vi /root/.ssh/authrized.keys 删除原来的密钥,添加puttygen.exe生产的密钥(也就是前面复制的公钥)

sh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAh+gDpVSNIwBHZvmHS240AoueNHIgDHhczQ/fhiN/IdAQVdh7Ovw2pnJ4sd6so0kqCizsU7FOu2rvaK7vHC3QrrYmeqn94V595pYGLnMCbtEd7ONew47TU8wjtdldbc7liEmkTVIdkCbbrzQa372/u2LSjkldu2BUiXkevlnGNUc= hellwen.wu
~
~
~
~

保存退出。

4、打开putty登录

注意看上图中红色部分,如果你是经常连接这台机器的话建议输入IP并配置要后再Saved Sessions里输入识别名称并点击保存按钮,这样在列表框中就会长期保留该服务器的连接配置。

时间: 2024-12-29 23:21:38

centos 下ssh的设置-(转自数据阶梯)的相关文章

CentOS 下SSH限制IP和用户登录

CentOS 下设置SSH只允许特定用户从特定的IP登录,其它未经允许的用户和IP都不能登录. 演示环境 192.168.1.81:CentOS 6 192.168.0.222:Win 10 192.168.1.135:Win 8.1 未做任何设置时192.168.0.222和192.168.1.135都能登录192.168.1.81.192.168.0.222 192.168.1.135 示例1:只允许192.168.0.222登录192.168.1.81 # vim /etc/hosts.a

CentOS下pppoe拨号设置

1.查看并安装拨号软件: [[email protected]hat ~]# rpm -qa|grep pppoe [[email protected] ~]# yum -y install rp-pppoe rp-pppoe.i686 0:3.10-8.el6 2.查看adsl-setup命令所在位置: [[email protected] ~]#whereis adsl-setup adsl-setup: 或者直接搜索pppoe信息,yum search pppoe. 3.设置拨号: [[e

centos下网口vlan设置

如果要使vlan之间进行通信,我们通常会使用三层交换机或者路由器子接口模式来做.Linux上关于VLAN与Cisco交换机中继连接,也是可以实现其互相之间的通信的. 环境:RHEL 5.2 最小化安装,物理网卡eth1,作为VLAN交换机连接的Trunk口连接到2960的GigabitEthernet0/1.而另外一张物理网卡eth0作为上行口,连接其他网络.      Cisco 2960,启用VLAN,VLAN的网段规划入下:       VLAN 1:fa0/1 - fa0/6 192.1

如何修改配置文件:CentOS下SSH端口修改

CentOS各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认的SSH端口号,防止被有心人穷举密码.部分VPS提供商,若您的VPS服务器SSH遭受多次的暴力破解,可能会遭到罚款或临时终止服务,所以修改SSH的默认端口是有必要的. 有的朋友不知道“穷举”是什么意思,这里给这些朋友扫盲下 : 穷举法,或称为暴力破解法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止.例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此

CentOS下SSH无密码登录的配置

准备工作:    1.确认本机sshd的配置文件(需要root权限) gedit /etc/ssh/sshd_config 找到以下内容,并去掉注释符”#“ RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys  2.如果修改了配置文件需要重启sshd服务 (需要root权限) /sbin/service sshd restart 配置SSH无密码登录需要3步:    1.生成

解决Centos下SSH登录慢的问题

产生这个问题的原因是:server的sshd会去DNS查找访问client IP的hostname,如果DNS不可用或者没有相关的记录就会花费大量的时间. 1.在server上/etc/hosts文件中把server的IP和hostname加入 2.在server上/etc/ssh/sshd_config文件中修改或加入UseDNS=no 通常到这步就已经可以解决问题了,如果还不行,请执行第三部:    3.注释掉server上/etc/resolv.conf中所有行   4.修改server上

CentOS下ssh的配置

一.一些废话. 在高三的时候曾经接触过Linux,被其帅气的终端所打动,从此走上了和Linux斗争的道路,其中有辛酸,但更多的是快乐.刚开始之所以接触Linux其实是因为BackTrack,然后学习了一些Linux下面的基本操作.最近这段时间想系统的学一下Linux安全方面的东西,准备把自己在这段时间当中的所学所想记录下来,为折腾Linux的同学提供一些借鉴,当然如果你们看得上的话 二.SSH简介. 简单说,SSH是一种网络协议,用于计算机之间的加密登录. 如果一个用户从本地计算机,使用SSH协

centos 下端口开放设置

#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT#/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT然后保存:#/etc/rc.d/init.d/iptables save 查看打开的端口: # /etc/init.d/iptables status ----------------

Ubuntu下SSH设置

网上有很多介绍在Ubuntu下开启SSH服务的文章,但大多数介绍的方法测试后都不太理想,均不能实现远程登录到Ubuntu上,最后分析原因是都没有真正开启ssh-server服务.最终成功的方法如下: Ubuntu 下安装 OpenSSH Server 是无比轻松的一件事情,需要的命令只有一条: sudo apt-get install openssh-server (查看返回的结果,如果没有出错,则用putty.SecureCRT.SSH Secure Shell Client等SSH 客户端软