SSH(2017-11-25)

一:Linux系统中常见的服务名称和软件包名。
服务名称                              软件包名                 实现的功能
nfs                               nfs-utils                   实现文件的共享
bind                               named                    DNS域名解析系统
tftp                               tftp-server               迷你版的ftp文件服务器
vsftpd                              vsftpd                   文件共享
dhcpd                               dhcp                    动态的主机分配协议
smb                                Samba                    文件共享
apache                              httpd                      网站服务
sshd                               openssh-server             安全的shell ,可用于远程管理
rsyslog                             rsyslog                    记录日志,日志文件服务
pxe                         dhcp+tftp+kickstat+vsftpd/http    //自动化部署  (系统,初始化)

二:常见的网络服务及其端口号
服务名              中文名                       端口号
ftp                 文本传输协议               21和20;其中21号端口是控制端口,20号端口是数据传输端口
dhcp              动态主机分配协议              67和68;其中67号端口为服务器端,68号端口为客户端
DNS               域名解析系统                     53
http               超文本传输协议                   80
smpt              简单的邮件传输协议                 25
pop3              邮局协议                       110
snmp             简单网络服务管理协议                 161

三:ssh;
ssh的目的和功能;ssh可以实现安全的远程连接和自动化运维。

Linux系统所有的服务及端口号的文件存放位置为;  /etc//etc/services

服务端:
安装:yum   -y   install   openssh-server
查看:rpm  -q    openssh-server   #查看是否安装      
   rpm   -ql   openssh-server   #查看安装后的文件列表
   rpm   -qc   openssh-server   #查看配置文件
服务端的主配置文件的位置是 :/etc/ssh/sshd_config

客户端:
安装:yum   -y      install    openssh-client
查看:rpm   -q     openssh-clients  #查看是否安装
    rpm   -ql     openssh-clients   #查看安装后的文件列表
    rpm   -qc   openssh-clients   #查看配置文件列表
客户端的主配置文件位置为:/etc/ssh/ssh_config

查看sshd服务是否开启
lsof  -i :22
查看vsftpd是否开启
lsof   -i  :21
netstat    -nutlp  | grep :21

四:配置文件
cat   /etc/ssh/sshd_config

#Port 22                            // 默认的端口22,行号17
#AddressFamily any            //支持任意地址簇(ipv4/ipv6),行号18
#ListenAddress 0.0.0.0        //监听在任何ipv4地址上(即指定提供服务的IP地址),行号19
#ListenAddress ::               //监听在任何ipv6地址上
Protocol 2                        //协议版本
SyslogFacility AUTHPRIV      //定义日志的对象。日志文件是/var/log/secure
#LogLevel INFO                //日志的级别
#LoginGraceTime 2m         //2分钟不输入密码就禁止的登陆
#PermitRootLogin yes           //允许管理员登陆(行号49)
#StrictModes yes               //请用严格模式
#MaxAuthTries 6              //最多可以尝试6次(行号51),建议设置为1或2。防止暴力破解。
#MaxSessions 10               //允许最大会话10个(行号52)。建设设置小一点。防止太多用户远程连接。
#RSAAuthentication yes        //启用RSA认证(行号54)。是采用密钥文件认证。
#PubkeyAuthentication yes    //启用公钥认证(行号55)。是采用密钥文件认证。
#PasswordAuthentication yes   //采用密码认证
#PermitEmptyPasswords no    //密码为空不能登陆
P
#UseDNS yes                     //是否采用dns解析,建议设置成no,否则远程连接时会卡很久
#PidFile /var/run/sshd.pid       //pid文件位置
GSSAPIAuthentication  yes         //启用GSSAPI接口认证,建议设置为no,否则远程连接时可会卡很久。API是应用程序接口的缩写。
X11Forwarding  yes                启用X11转发功能(行号115)。即支持在ssh客户端调用xwindow桌面程序。
Subsystem sftp /usr/libexec/openssh/sftp-server    子系统,启用sftp文件共享功能(行号146)

五:sshd服务
cnetos7系列;
启动服务: systemctl     start       sshd
重启服务: systemctl     restart    sshd
重载服务: systemctl     reload     sshd
开机自启:systemctl      enable     sshd
永久禁用:systemctl      disable     sshd
查看状态:systemctl      status     sshd

cnetos6系列
启动服务: service        sshd       start
重启服务: service        sshd       restart
重载服务: service        sshd       reload
开机自启:chkconfig        sshd       on
永久禁用:chkconfig        sshd       off
查看状态:service         sshd       status

chkconfig    --list   可以查看所有服务的状态

六:ssh远程连接免密码
客户端生成密钥
ssh-keygen   #密钥的生成工具,一路回车即可 ,存放的位置为:/usr/bin/ssh-keygen   ;可以用whereis  查看路径,也可以查看客户端的文件生成列表,即rpm   -ql  openssh

生成的密钥保存在当前用户的家目录的.ssh目录里。
将公钥传到服务器;ssh-copy-id [email protected]  或ssh-copy-id   -i  id_rsa.pub [email protected]
公钥会保存在root用户家目录的.ssh里的authorized_keys里面,下次远程连接192.168.10.7这台主机时就可以免密码了。

连接过程中遇到的问题
1.如果把公钥传上去了还需要密码,如下图

解决方法:在客户端执行ssh-add命名,就可以免密码登录了。
2.网络服务正常无法连接
rm  -rf  ~/.ssh/known_hosts

时间: 2024-10-31 20:40:58

SSH(2017-11-25)的相关文章

2017.11.25【NOIP提高组】模拟赛A组

2017.11.25[NOIP提高组]模拟赛A组 T1 3467. [NOIP2013模拟联考7]最长上升子序列(lis) T2 3468. [NOIP2013模拟联考7]OSU!(osu) T3 3472. [NOIP2013模拟联考8]匹配(match) T1 有转移方程f[i]=max{f[j]}+1,a[j]<a[i] 可以用线段树+离散化维护这个方程,因为涉及以往状态可以用主席树维护 打太丑爆空间了 Code 1 #include<cstdio> 2 #include<c

日本IT行业劳动力缺口达22万 在日中国留学生迎来就业好时机 2017/07/18 11:25:09

作者:倪亚敏 来源:日本新华侨报 发布时间:2017/07/18 11:25:09   据日本政府提供的数据,日本2018年应届毕业生的"求人倍率"已经达到了1.78倍.换言之,就是100名大学生里有178个就业岗位可选择,即使所有大学毕业生都进入劳动力市场,也还有78个岗位空缺.劳动力现状是寒冷冬天,而学生们确实迎来了就业春天. 在众多岗位当中,日本的信息技术(IT)领域采用的外国人留学生最多.去年,已经在日本企业就职的留学生当中(除去制造行业),27.3%的毕业生进入了IT行业.根

Becoming inspired (2) - ASC 2017 March 25

Becoming inspired - part 2 @ Advanced Studio Classroom Vol: 2017 MARCH 25 7.Who was I like as a child? Let your inner child resurface in your thoughts. Look at a childhood photo of yourself. If you're truly to this person, what would you be doing to

芝麻软件早报2017.11.20

2017年11月20日星期一 [国内资讯]1.世界第一例人类头部移植手术成功实施,地点在中国,用时18小时2.百度首度披露金融版图全景,未来将加速AI商业化3.支付宝与越南"银联"签约,拓展在越出境游业务4.腾讯信用分终于开始启用了:高于630分免押金骑摩拜5.腾讯<光荣使命>手游本周二开启测试,预约人数突破2500万6.中国奢侈品电商报告发布,寺库领跑中国奢侈品电商7.三季度趣店佣金收入增15倍,宜人贷股权激励拖累净利8.银行联手房企布局广东租赁市场,万亿投资在路上9.黑

[LOJ 6249]「CodePlus 2017 11 月赛」汀博尔

Description 有 n 棵树,初始时每棵树的高度为 H_i,第 i 棵树每月都会长高 A_i.现在有个木料长度总量为 S 的订单,客户要求每块木料的长度不能小于 L,而且木料必须是整棵树(即不能为树的一部分).现在问你最少需要等多少个月才能满足订单. Input 第一行 3 个用空格隔开的非负整数 n,S,L,表示树的数量.订单总量和单块木料长度限制.第二行 n 个用空格隔开的非负整数,依次为 H1,H2,…,Hn.第三行 n 个用空格隔开的非负整数,依次为 A1,A2,…,An. Ou

新手程序员 工作日志 2017.7.25.18:02 关于改bug网页的使用

责人这里看哪个是自己名下的bug  点进去 点bug对应的ID号进入 综合部-赵鑫 2017/7/25 17:40:47 改完bug修改下bug的状态  附加意见那里可以增加自己的意见 可写也可不写  完成后 点击储存变更

http://blog.rainy.im/2015/11/25/extract-color-themes-from-images/

许多从自然场景中拍摄的图像,其色彩分布上会给人一种和谐.一致的感觉:反过来,在许多界面设计应用中,我们也希望选择的颜色可以达到这样的效果,但对一般人来说却并不那么容易,这属于色彩心理学的范畴(当然不是指某些伪神棍所谓的那种).从彩色图像中提取其中的主题颜色,不仅可以用于色彩设计(参考网站:Design Seeds),也可用于图像分类.搜索.识别等,本文分别总结并实现图像主题颜色提取的几种算法,包括颜色量化法(Color Quantization).聚类(Clustering)和颜色建模的方法(颜

2017/11/07_那么明显的坑你还往里跳 Cannot set property &#39;innerHTML&#39; of null

学习react,使用webpack构建工具 在html引入生成的bundle.js时,写成了这样子: 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <title>Document</title> 6 <script src="bundle.js"></scri

2017.11.15 String、StringBuffer、StringBuilder的比较

参考来自:http://blog.csdn.net/jeffleo/article/details/52194433 1.速度 一般来说,三者的速度是:StringBuilder > StringBuffer > String. 但是,在String a = "how" + "old" + "are" + "you".这种直接拼接的情况下,String速度最高.这是因为jvm的优化问题,jvm会自动识别,把&quo

2017.11.11 B201 练习题思路及解题方法

2017.11.11 B201 练习题思路及解题方法 题目类型及涵盖知识点 本次总共有6道题目,都属于MISC分类的题目,涵盖的知识点有 信息隐藏 暴力破解 音轨,摩斯电码 gif修改,base64原理 序列密码 各题的解题思路及过程 签到题:隐写诶.jpeg[知识点:信息隐藏] 本题为 隐写诶.jpeg 的图片文件,可以对该文件尝试一些基本的图片隐写解题思路,如将文件后缀名由 .jpeg 更改为 .txt 后利用记事本打开,或直接对文件点击右键后 打开方式→记事本打开,在打开的记事本窗口中获得