01_SSH远程登陆

SSH是什么

Secure Shell 安全外壳协议
建立在应用层基础上的安全协议
可靠、转为远程登陆会话和其他网络提供安全性的协议
SSH客户端是用于多种平台

服务器安装SSH服务

安装：yum install openssh-server
启动：service sshd start
设置开启运行：chkonfig sshd on
查看进程是否存在：ps -ef |grep ssh

客户端安装SSH工具

win平台使用xshell
Linux平台需要安装客户端软件:yum install openssh-clients

客户端链接SSH服务

在win，打开xshell，新建一个会话：ssh [email protected]，输入密码就可以了进来了
在Linux，还是：ssh [email protected]

SSH config

config为了方便我们管理多个ssh
config存放的路径：~/.ssh/config
config配置语法
关键字：

Host	别名
HostName	主机名
Port	端口
User	用户名
IdentityFile	密钥文件的路径

具体的操作
- 首先使用ssh [email protected]登陆，然后cd ~/.ssh/
- 此时会发现没有这个config这个文件
- 创建一个config文件：touch config
- vim config进入这个文件，输入i，进入编辑模式，如图，然后按esc，输入:wq保存退出
- 此时输入：ssh imooc 就可以快速链接了，当然了，在配置文件中可以输入不同的别名，这样多的话就方便管理了

SSH安全免密码登陆：ssh key

ssh key使用非对称加密方式生成公钥和私钥
私钥存放的位置在本地 ~/.ssh目录
公钥可以对外公开放，放在服务器的~/.ssh/authorized_keys
Linux平台生成ssh key
- ssh-keygen -t rsa
Win
- 在xshell中，工具--新建用户密码生成向导--下一步
- 到输入密钥名称这个得记住imocc_linux,然后下面的密码可以输入也可以不输入
- 另存为文件就可以
- 然后需要把生成的这个的公钥放到服务器上，进入 cd ~/.ssh/
- 发现没有那个文件，这个时候新建一个 touch authorized_keys文件
- 用vim打开，把生成的公钥复制进来就可以了,然后保存退出
- 这个时候在xshell中新建一个会话就可以免密码登陆了，如图：
Linux
- 首先cd ~/.ssh/
- 开始生成ssh-keygen -t rsa,此时输入文件的名字，imooc_rsa,这个得记住，然后下面的密码可以输入也可以不输入
- 此时ls查看一下就可以看到，如图：
- 此时用cat imooc_rsa.pub看到公钥，把这个复制下来
- 还是放入到touch authorized_keys文件中，此时这个文件中已经有连个公钥了
- 然后把私钥加入到本地空间中ssh-add ~/.ssh/imooc_rsa

SSH安全端口

如何改变SSH服务端口，修改/etc/ssh/sshd_config配置就可以了
修改Port对应的值就可以了，如图：
服务重启：service sshd restart

原文地址：https://www.cnblogs.com/mengd/p/9419529.html

时间： 2024-07-31 12:36:30

01_SSH远程登陆的相关文章

ssh实现远程登陆以及使用技巧

SSH简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定:SSH 为建立在应用层和传输层基础上的安全协议. SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.常用于远程登录,以及用户之间进行资料拷贝. 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题.SSH 最初是 UNIX 系统上的一个程序,后来又迅速扩展到其他操作平台.SSH 在正确使用时可弥补网络中的漏洞.SSH 客户端适用于多

mysql 允许远程登陆

参考:http://blog.chinaunix.net/uid-23215128-id-2951624.html 1.以root账户登录 2.grant all PRIVILEGES on discuz.* to [email protected]'10.110.1.100' identified by '123456'; all PRIVILEGES 表示赋予所有的权限给指定用户,这里也可以替换为赋予某一具体的权限,例如:select,insert,update,delete,create,

在Linux上限制远程登陆的IP

1) 白名单形式要求: 只允许 192.168.0.11 和 192.168.0.10 登陆其他全部禁止实现: 1. vim /etc/hosts.allow //增加如下内容sshd: 192.168.0.11, 192.168.0.10 2. vim /etc/hosts.deny //增加如下内容sshd: ALL 2) 黑名单形式要求: 只禁止192.168.0.11登陆,其他全部放行/etc/hosts.allow 文件不增加任何内容修改: vim /etc

linux中修改ssh端口和禁止root远程登陆设置

linux中修改ssh端口和禁止root远程登陆设置查看下系统版本 [[email protected] ~]# cat /etc/redhat-release CentOS release 6.7 (Final) 修改配置文件 linux修改端口22vim /etc/ssh/sshd_config找到#port 22将前面的#去掉,然后修改端口 port 1234重启服务就OK了service sshd restart或/etc/init.d/ssh restart为增强安全先增加一个普通权

远程登陆Linux和配置IP

作业题:1. 自动获取IP地址的命令是什么?您知道在什么情况下,您的Linux才可以自动获取IP地址? 自动获取IP的命令是 dhclient :只要linux所在的网络有dhcp服务器才可以自动获取ip,dhcp服务就是一个发布IP的管理器 ______________________________________________________________________________2. 远程连接Linux服务器,需要Linux服务器开启sshd服务,那么sshd服务默认监听哪

linux的远程登陆管理

测试环境:linux centos6.5 1.限制root通过ssh远程登陆 # vi /etc/ssh/sshd_config #PermitRootLogin yes //找到该代码改为 #PermitRootLogin no //注意,要把前面的#号去掉. # service sshd restart //重启sshd服务器 2.限制某些用户远程登录 This account is currently not available. 有时同一个gr

Linux远程登陆以及免密码登陆

最近学了一下linux 的东西,其中有一个是关于ssh(linux远程登陆的) 在这里总结一下: 首先关于ssh的安装假设我们需要登陆的主机位B,在B主机的终端输入: ssh localhost 如果出现: 就说明还没有安装ssh,所以需要安装ssh 输入 sudo apt-get install openssh-server进行安装 ps:如果这里安装失败,可能是你的一个依附程序版本不对,按照它给的名字重新安装就行了安装成功! 登陆就非常简单了之后我们在我们远程进行操作的主机A输入:

(转)Linux SSH配置和禁止Root远程登陆设置

原文一.修改vi /etc/ssh/sshd_config 文件 1.修改默认端口:默认Port为22,并且已经注释掉了:修改是把注释去掉,并修改成其它的端口. 2.禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了:修改是把注释去掉,并改成no. 3.PermitEmptyPasswords no不允许空密码用户login 二.ssh的公钥认证配置: 修改vi /etc/ssh/sshd_config 文件 RSAAuthentication yes

模拟PIX804外网访问内网DMZ服务器以及ssh远程登陆

实验环境: 一台centos搭建 lnmp,做为DMZ内网服务器 swtich三层交换机连接linux web 与 pix804 router是路由连接pix与win7 ip规划 switch vlanif 100 192.168.1.1/24 vlanif100 to DMZ linux web eth0 192.168.1.3/24 eth0 to vlanif100 pix Ethernet1 192.168