openssh相关

openssh相关
   DSA RSA,非对称加密,产生公钥、私钥,前者存放在remote,后者存放在local,ssh-keygen产生公钥私钥时,提示输入私钥密码,防止私钥泄露被盗
   ssh-keygen默认生产RSA,可以加参数ssh-keygen -t dsa生产DSA
     使用 ssh-add 把私钥添加到 ssh-agent 的高速缓存中,使得每次ssh到remote时,不用输入私钥密码
   使用keychain,使得ssh-agent在local系统中,只存在一份进程,不必每次登陆local开一个ssh-agent进程

   使用openssh的代理转发,增加ssh-agent的安全性

使用expect实现自动登录,ssh-keygen在本地创建了公私钥,还未传递到远端(多个),这是可以先用expect将公钥传送过去(ssh-copy-id 把公钥分发即追加到远程主机的 .ssh/authorized_key ),后续在ssh登陆就可以免密码了。

时间: 2024-10-15 22:34:40

openssh相关的相关文章

OpenSSH由5.3升级到7.3pl

第一步 准备升级包 openssh相关包openssh-7.3p1.tar.gzopenssl-1.0.2j.tar.gzzlib-1.2.8.tar.gz telnet相关包telnet-0.17-47.el6_3.1.x86_64.rpmtelnet-server-0.17-47.el6_3.1.x86_64.rpmxinetd-2.3.14-39.el6_4.x86_64.rpm远程操作选择telnet; 第二步 安装工具包 telnet安装 [[email protected] teln

学习笔记七: OpenSSH and filewalld

一 openssh相关操作 ssh用于远程连接服务器 配置ssh不需要验证密码登录 2.  禁止root密码ssh登录 3. 二 filewalld配置

Linux学习笔记<二十五>——openssh服务

ssh:Secure SHell ssh特点: 基于TCP22号端口: 密文认证: 密文传输数据 openssh是ssh的开源实现,支持ssh v1和ssh v2 但ssh v1无法解决中间层攻击,建议不要使用 客户端: Linux:ssh Windows:putty,SecureCRT,SSHSecureShellClient,Xmanager 服务器端: Linux:sshd openssh相关命令 1.ssh -X:enable X11 forwarding -Y:enable trust

远程登录linux的工具OpenSSH

一.SSH简介 SSH(Secure Shell)是以远程联机服务方式操作服务器时的较为安全的解决方案.它最初由芬兰的一家公司开发,但由于受版权和加密算法的限制,很多人转而使用免费的替代软件OpenSSH. SSH作用:用户通过SSH可以把所有传输的数据进行加密,使"中间人"的攻击方式不可能实现,而且也能够防止DNS和IP欺骗.它还有一个额外的好处是传输的数据是经过压缩的,可以加快传输的速度.SSH作用广泛,既可以代替Telnet,又可以为FTP.POP,甚至为PPP提供一个安全的&q

openssh升级到OpenSSH_7.6p1

O.升级环境说明: 系统版本:Red Hat Enterprise Linux Server release 6.4 (Santiago) 64位 旧ssh版本:OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 升级到ssh版本:OpenSSH_7.6p1, OpenSSL 1.0.2m  2 Nov 2017 一.备份相关文件 主要备份需要卸载的openssl及openssh相关的rpm包安装的文件,以及系统lib包,以防后续有用. 1)备份要卸载的o

安全漏洞整改解决方案

注意:以下所有操作須结合实际情况,确认后再实施.1. OpenSSH 相关漏洞  解决方案 升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz 把OpenSSH 上传到服务器,首先检查升级前版本(以下所有操作均在root下完成): shell> ssh -V # 此命令会显示OpenSSL.OpenSSH的詳細版本号 首先安装OpenSSH: shell> t

利用外网主机穿透本地网络防火墙

这篇文章主要记录了一种穿透本地防火墙的方法,即反向连接.笔者将一边学习实践,一边写下这篇文章,过程可能不是最简洁的,只为自己和后人留下参考而已. 笔者需要达到的目的: 笔者使用的主机A,在局域网A内,笔者没有局域网A的管理权限,并且局域网A有防火墙,屏蔽了mail.163.com网站:通过笔者自己家中的一台主机(记作主机B),实现主机A穿透局域网A的防火墙通过主机B访问mail.163.com网站. 然而,主机B尚未存在,因此本文将用一定篇幅讲述使用最常见的资源,构建起主机B和整个转发系统的过程

1.SSHD服务

1. SSHD服务 (1)SSH协议:安全外壳协议,为Secure Shell的缩写.SSH是建立在应用层和传输层基础上的安全协议,sshd服务使用ssh协议来进行远程控制和完成计算机之间的文件传送.传统的传输方式是telnet(终端仿真协议),这种方式极为不安全,并且会使用明文传输密码. (2)OpenSSH软件包,提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来类似的服务. OpenSSH服务需要的3个软件包: [[email protected]

Linux上安装使用SSH(ubuntu&&redhat)

转自:http://blog.csdn.net/zxs9999/article/details/6930736 Ubuntu安装使用SSH ubuntu默认并没有安装ssh服务,如果通过ssh链接ubuntu,需要自己手动安装ssh-server.判断是否安装ssh服务,可以通过如下命令进行: xjj@xjj-desktop:~$ ssh localhost ssh: connect to host localhost port 22: Connection refused 如上所示,表示没有还