萌新的Linux学习之路(八)

一、openssh-server

功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell

二、客户端连接方式

ssh  远程主机用户@远程主机ip

ssh 远程主机用户@远程主机ip -X       ##调用远程主机图形工具

ssh  远程主机用户@远程主机ip    command   ##直接在远程主机运行某条命令

三、sshkey加密

1.生成公钥私钥

ssh-keygen

id_rsa   ##钥匙

id_rsa.pub  ##锁

2.添加key认证方式

##ssh-copy-id -i /root/.ssh/id_rea.pub [email protected]

   ssh-copy-id    ##添加key认证方式的工具   

    -i          ##指定加密的key文件

    /root/.ssh/id_rsa.pub   ##加密key

    root        ##加密用户为root

   172.25.254.123   ##被加密主机ip

3.分发钥匙给client主机 

 

4.关闭用户密码认证

  

5.测试

 

四、提升openssh的安全级别

 1.openssh-server配置文件

 /etc/ssh/sshd_config

 

  ##是否允许超级用户登陆

 ##是否开启用户密码认证

 

 ##用户黑名单 ###白名单将DenyUsers改为AllowUsers

  

时间: 2024-12-25 22:12:34

萌新的Linux学习之路(八)的相关文章

萌新的Linux学习之路(六)

一.进程定义 进城就是cpu未完成的工作 二.pa命令 ps  a    ##关于当前环境的所有进程 ps  x   ##与当前环境无关的所有进程 ps  f  ##显示进程从属关系 ps  l  ##长列表显示进程的详细信息 ps  e  ##显示进程调用环境工具的详细信息 ps  u  ##显示进程用户信息 ps  ax  -o  %cpu,%mem,user,group,comm,nice,pid %cpu    ##显示进程cpu负载 %mem    ##显示进程内存负载 user  

萌新的Linux学习之路(一)

1.Linux中虚拟机的基本操作 2.虚拟机用户的登录 当按照1.中的步骤打开虚拟机就会出现上边这个界面,点击student user是进入到权限为普通用户的虚拟机中.当然,如果你觉得普通用户的权限不够高也可以点击下边的Not listed ,电脑会提示你输入用户名,输入root超级用户名,然后输入密码进入超级用户  3.虚拟机的系统语言更换 在屏幕右上角点击Applications-->system tools-->settings-->Region&Language .点击l

萌新的Linux学习之路(十二)---软件安装

一.软件名称识别 [abrt-addon-ccpp]-[2.1.11-19].[e17].[x86_64].rpm   ##rpm结尾的适用于redhat操作系统 软件名称      软件版本 适用系统 64位 二.如何安装软件 1.rpm rpm     -ivh       ##安装 -v显示过程,-h指定加密方式为hash -e         ##卸载 -ql        ##查询软件生成文件 -qlp        ##查询软件安装后会生成什么文件 -qa        ## 查新系

萌新的Linux学习之路(二)

Linux中的目录 / 根目录 /bin     ##存放必要的命令 /boot    ##存放内核以及启动所需要的文件 /dev     ##存放系统配置文件 /home    ##普通用户的宿主目录,用户数据存放在其主目录中 /lib     ##32位系统存放必要文件的运行库 /lib64    ##64位系统存放必要文件的运行库 /mnt     ##存放临时的映射文件系统,通常用来挂载使用 /proc    ##存放存储进程和系统信息 /root    ##超级用户的主目录 /sbin

萌新的Linux学习之路(七)

一.系统服务的控制 1.systemd 系统初始化程序,系统开始的第一个进程,pid为1 2.systemctl 命令 systemctl  list-units   ##列出当前系统服务的状态 systemctl  list-unit-files  ##列出服务的开机状态 systemctl status  sshd       ##查看指定服务的状态 systemctl stop sshd          ##关闭指定服务 systemctl start  sshd        ##开启

萌新的Linux学习之路(十三)--Linux中设备的访问

一. 设备访问 /dev/xdxn               #硬盘设备/dev/sda1 /dev/cdrom              #光驱 /dev/mapper/*            #虚拟设备 二.设备的使用 fdisk -l               ##查看真实存在的设备 cat /proc/partitions      ##系统能够识别的设备 blkid          ##系统能够挂载使用的设备id   df                 ##查看设备被系统使用

萌新的Liunx学习之路(五)

一.文件属性的查看 1.文件类型 -   ##普通文件 d   ##目录 c   ##字符设备 s   ##套接字 p   ##管道 b   ##快设备 l   ##连接 2.所有人的读写权限 3.所有组的读写权限 4.其他人的读写权限 5.对文件: 文件内容被系统记录的次数 对目录:目录中文件属性的字节数 6.文件所有人 7.文件所有组 8. 9.文件最近修改的日期 10.文件名 二.文件普通权限 u : 文件所有人对文件可以读写 g : 文件组成员对文件可读 o : 其他人对文件可读 u优先

linux学习之路之vim编辑器的使用

本章将介绍vim编辑器的使用 vim编辑器是vi编辑器的增强版 vim是一种全屏的编辑器,是一种模式化的编辑器,之所以称为模式化的编辑器,因为vim有多种模式. 接下来将介绍vim主要的三种模式: 编辑模式(也叫命令模式):在该模式下你可以完成字符串跳转,字符串删除,翻屏操作等操作 输入模式:在该模式下输入的任何字符都会保存在该文件中,作为文件的一部分 末行模式:在该模式下,可以实现字符串搜索,字符串替换等操作 vim编辑器的三种模式之间的相互转换 模式转换: 编辑模式-->输入模式 i:在当前

linux学习之路之sed命令使用

本章主要介绍sed的命令使用 sed(Stream Editor)是一种流编辑器,或者叫做行编辑器,以行为单位进行编辑处理,而后续会介绍的vi编辑器是一种全屏编辑器. sed的工作原理: 逐行读取文件中的每一行,并将其放在内存空间中,在对内存空间中的数据进行处理,将处理后的结果打印到屏幕上.而这种内存空间也叫做模式空间. 所谓模式空间:就是将放在内存空间的数据根据模式来匹配,匹配成功的数据进行相应的编辑处理,将处理后的数据打印到屏幕上去. 说明:sed命令默认将文件中所有的行打印到屏幕上去. s