01_SSH远程登陆

SSH是什么

  1. Secure Shell 安全外壳协议
  2. 建立在应用层基础上的安全协议
  3. 可靠、转为远程登陆会话和其他网络提供安全性的协议
  4. SSH客户端是用于多种平台

服务器安装SSH服务

  1. 安装:yum install openssh-server
  2. 启动:service sshd start
  3. 设置开启运行:chkonfig sshd on
  4. 查看进程是否存在:ps -ef |grep ssh

客户端安装SSH工具

  1. win平台使用xshell
  2. Linux平台需要安装客户端软件:yum install openssh-clients

客户端链接SSH服务

  1. 在win,打开xshell,新建一个会话:ssh [email protected],输入密码就可以了进来了
  2. 在Linux,还是:ssh [email protected]

SSH config

  1. config为了方便我们管理多个ssh
  2. config存放的路径:~/.ssh/config
  3. config配置语法
  4. 关键字:
Host 别名
HostName 主机名
Port 端口
User 用户名
IdentityFile 密钥文件的路径
  1. 具体的操作

    • 首先使用ssh [email protected]登陆,然后cd ~/.ssh/
    • 此时会发现没有这个config这个文件
    • 创建一个config文件:touch config
    • vim config进入这个文件,输入i,进入编辑模式,如图,然后按esc,输入:wq保存退出

    • 此时输入:ssh imooc 就可以快速链接了,当然了,在配置文件中可以输入不同的别名,这样多的话就方便管理了

SSH安全免密码登陆:ssh key

  1. ssh key使用非对称加密方式生成公钥和私钥
  2. 私钥存放的位置在本地 ~/.ssh目录
  3. 公钥可以对外公开放,放在服务器的~/.ssh/authorized_keys
  4. Linux平台生成ssh key
    • ssh-keygen -t rsa
  5. Win
    • 在xshell中,工具--新建用户密码生成向导--下一步
    • 到输入密钥名称这个得记住imocc_linux,然后下面的密码可以输入也可以不输入
    • 另存为文件就可以
    • 然后需要把生成的这个的公钥放到服务器上,进入 cd ~/.ssh/
    • 发现没有那个文件,这个时候新建一个 touch authorized_keys文件
    • 用vim打开,把生成的公钥复制进来就可以了,然后保存退出
    • 这个时候在xshell中新建一个会话就可以免密码登陆了,如图:

  6. Linux
    • 首先cd ~/.ssh/
    • 开始生成ssh-keygen -t rsa,此时输入文件的名字,imooc_rsa,这个得记住,然后下面的密码可以输入也可以不输入
    • 此时ls查看一下就可以看到,如图:

    • 此时用cat imooc_rsa.pub看到公钥,把这个复制下来
    • 还是放入到touch authorized_keys文件中,此时这个文件中已经有连个公钥了
    • 然后把私钥加入到本地空间中ssh-add ~/.ssh/imooc_rsa

SSH安全端口

  1. 如何改变SSH服务端口,修改/etc/ssh/sshd_config配置就可以了
  2. 修改Port对应的值就可以了,如图:

  3. 服务重启:service sshd restart

原文地址:https://www.cnblogs.com/mengd/p/9419529.html

时间: 2024-09-30 09:38:12

01_SSH远程登陆的相关文章

ssh实现远程登陆以及使用技巧

SSH简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定:SSH 为建立在应用层和传输层基础上的安全协议. SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.常用于远程登录,以及用户之间进行资料拷贝. 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题.SSH 最初是 UNIX 系统上的一个程序,后来又迅速扩展到其他操作平台.SSH 在正确使用时可弥补网络中的漏洞.SSH 客户端适用于多

mysql 允许远程登陆

参考:http://blog.chinaunix.net/uid-23215128-id-2951624.html 1.以root账户登录 2.grant all PRIVILEGES on discuz.* to [email protected]'10.110.1.100' identified by '123456'; all PRIVILEGES 表示赋予所有的权限给指定用户,这里也可以替换为赋予某一具体的权限,例如:select,insert,update,delete,create,

在Linux上限制远程登陆的IP

1) 白名单形式 要求: 只允许 192.168.0.11 和 192.168.0.10 登陆 其他全部禁止 实现:  1. vim   /etc/hosts.allow   //增加如下内容sshd: 192.168.0.11, 192.168.0.10 2. vim  /etc/hosts.deny   //增加如下内容sshd:  ALL 2) 黑名单形式 要求: 只禁止192.168.0.11登陆,其他全部放行/etc/hosts.allow 文件不增加任何内容修改: vim  /etc

linux中修改ssh端口和禁止root远程登陆设置

linux中修改ssh端口和禁止root远程登陆设置 查看下系统版本 [[email protected] ~]# cat /etc/redhat-release CentOS release 6.7 (Final) 修改配置文件 linux修改端口22vim /etc/ssh/sshd_config找到#port 22将前面的#去掉,然后修改端口 port 1234重启服务就OK了service sshd restart或/etc/init.d/ssh restart为增强安全先增加一个普通权

远程登陆Linux和配置IP

作业题:1. 自动获取IP地址的命令是什么?您知道在什么情况下,您的Linux才可以自动获取IP地址?   自动获取IP的命令是 dhclient :只要linux所在的网络有dhcp服务器才可以自动获取ip,dhcp服务就是一个发布IP的管理器 ______________________________________________________________________________2. 远程连接Linux服务器,需要Linux服务器开启sshd服务,那么sshd服务默认监听哪

linux的远程登陆管理

测试环境:linux centos6.5 1.限制root通过ssh远程登陆 # vi /etc/ssh/sshd_config #PermitRootLogin   yes      //找到该代码改为 #PermitRootLogin   no       //注意,要把前面的#号去掉. # service sshd restart        //重启sshd服务器 2.限制某些用户远程登录 This account is currently not available. 有时同一个gr

Linux远程登陆以及免密码登陆

最近学了一下linux 的东西,其中有一个是关于ssh(linux远程登陆的) 在这里总结一下: 首先关于ssh的安装 假设我们需要登陆的主机位B,在B主机的终端输入: ssh localhost 如果出现: 就说明还没有安装ssh,所以需要安装ssh 输入  sudo apt-get install openssh-server进行安装 ps:如果这里安装失败,可能是你的一个依附程序版本不对,按照它给的名字重新安装就行了 安装成功! 登陆就非常简单了 之后我们在我们远程进行操作的主机A输入:

(转)Linux SSH配置和禁止Root远程登陆设置

原文 一.修改vi /etc/ssh/sshd_config 文件 1.修改默认端口:默认Port为22,并且已经注释掉了:修改是把注释去掉,并修改成其它的端口. 2.禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了:修改是把注释去掉,并改成no. 3.PermitEmptyPasswords   no不允许空密码用户login 二.ssh的公钥认证配置: 修改vi /etc/ssh/sshd_config 文件 RSAAuthentication yes  

模拟PIX804外网访问内网DMZ服务器以及ssh远程登陆

实验环境: 一台centos搭建 lnmp,做为DMZ内网服务器 swtich三层交换机连接linux web 与 pix804 router是路由连接pix与win7 ip规划 switch      vlanif 100       192.168.1.1/24     vlanif100 to DMZ linux web      eth0       192.168.1.3/24     eth0 to vlanif100 pix      Ethernet1       192.168