第九单元笔记

openssh-server

  1. openssh-server

功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell

2.客户端连接方式

ssh远程主机用户@远程主机ip

[[email protected] ~]# ssh [email protected]

The authenticity of host ‘172.25.0.11 (172.25.0.11)‘ can‘t be established.

ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.

Are you sure you want to continue connecting (yes/no)? yes

##连接陌生主机时需要建立认证关系

Warning: Permanently added ‘172.25.0.11‘ (ECDSA) to the list of known hosts.

[email protected]‘s password:     ##远程用户密码

Last login: Mon Oct  3 03:13:47 2016

[[email protected] ~]    ###登陆成功

ssh 远程主机用户@远程主机ip -X    ##调用远程主机图形工具

ssh   远程主机用户@远程主机ipcommand    ##直接在远程主机运行某条命令

3.sshkey加密

1.生成公钥私钥

[[email protected] ~]# ssh-keygen ##生成公钥私钥工具

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):[enter] ##加密字符保存文件(建议用默认)

Created directory ‘/root/.ssh‘.

Enter passphrase (empty for no passphrase): [enter]##密钥密码,必须>4个字符

Enter same passphrase again: [enter]##确认密码

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

ab:3c:73:2e:c8:0b:75:c8:39:3a:46:a2:22:34:84:81 [email protected]

The key‘s randomart image is:

+--[ RSA 2048]----+

|o                |

|E.               |

|..               |

|.  . o           |

|.o. * . S        |

|oo.o o   .       |

|+ =. .  .        |

|o. oo.+..        |

|    ..o*.        |

+-----------------+

[[email protected] ~]# ls /root/.ssh/

id_rsa  id_rsa.pub

id_rsa##私钥,就是钥匙

id_rsa.pub##公钥,就是锁

2.添加key认证方式

[[email protected] ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub  [email protected]

ssh-copy-id##添加key认证方式的工具

-i##指定加密key文件

/root/.ssh/id_rsa.pub    ##加密key

root    ##加密用户为root

172.25.0.11    ##被加密主机ip

3.分发钥匙给client主机

[[email protected] ~]# scp /root/.ssh/id_rsa [email protected]:/root/.ssh/

4.测试

[[email protected] ~]# ssh [email protected]

##通过id_rsa直接连接不需要输入用户密码

Last login: Mon Oct  3 03:58:10 2016 from 172.25.0.250

[[email protected] ~]#

4.提升openssh的安全级别

1.openssh-server配置文件

/etc/ssh/sshd_config

78 PasswordAuthentication yes|no##是否开启用户密码认证,yes为支持no为关闭

48 PermitRootLogin yes|no   ##是否允许超级用户登陆

49 AllowUsers student westos  ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell

50 DenyUsers westos    ##用户黑名单

时间: 2024-12-25 17:17:09

第九单元笔记的相关文章

第九单元练习题

<<<第九单元练习>>> 1.在desktop主机中建立用户westos,并设定其密码为westoslinux 2.配置desktop中的sshd服务要求如下: *)设定sshd服务只允许westos用户可以被访问使用 *)创建westos用户的key认证方式 *)设定westos用户只允许使用key认证方式,屏蔽其系统密码认证方式

第九单元作业

<<<第九单元练习>>> 1.在desktop主机中建立用户westos,并设定其密码为westoslinux 2.配置desktop中的sshd服务要求如下: *)设定sshd服务只允许westos用户可以被访问使用 建立用户westos useradd westos passwd westos *)创建westos用户的key认证方式 *)设定westos用户只允许使用key认证方式,屏蔽其系统密码认证方式 vim /etc/ssh/sshd_config 第78行

二.第九单元 ftp协议

#### 二 . 第九单元 ####1.什么是ftp文件传输协议2.安装ftpyum install vsftpd -ysystemctl start vsftpdsystemctl stop firewalldsystemctl enable vsftpdsetenforce 0lftp ip           ##能登陆并且显示,表示安装成功 3.vsftpd文件信息/var/ftp          ##默认发布目录/etc/vsftpd       ##配置目录 4.vsftpd服务的

第九单元 oppenssh-server

第九单元 openssh-server 一 oppenssh-server 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 二 客户端连接方式 ssh          远程主机用户@远程主机ip Are you sure you want to continue connecting (yes/no)? yes:连接陌生主机时需要建立认证关系 连接到远程主机时,不能打开主机图形工具,要想可以打开远程主机图形工具,则ssh          远程主机用户@远程主机ip  -

第九单元 &nbsp; ssh 主机连接认证方式

第九单元 1.在desktop主机中建立用户westos,并设定其密码为westoslinux [[email protected] Desktop]# useradd westos     ####创建用户westos###### [[email protected] Desktop]# passwd westos      #####设置新密码##### Changing password for user westos. New password:                     

安卓第九天笔记-Activity

安卓第九天笔记-Activity 1.创建Activity 一个界面对应一个activity 创建一个Activity  1.写一个JAVA类,继承Activity publicclass CalcActivity extends Activity {  2.为这个Activity写一个布局文件    3.在Activity中重写OnCreate()方法,并设置显示的内容setContentView(R.layout.xxx)xxx表示布局文件的名称 4.在Manifest.xml文件中为Act

第九章笔记&#183;词典

第九章·词典 散列:原理 散列是一种赖以高效组织数据并实现相关算法的重要思想.这种思想背后的原理却很直观.简单. 上图是IBM公司和联想公司的服务电话号码,可以看到这种号码是由数字和字母共同组成的.字母的含义一般是公司名相关,而这些字母通过键盘输入后,仍然是数字. 循值访问 对于访问数据的方式,大致有如下分类 访问方式 含义 举例 call-by-rank 循秩访问 vector向量 call-by-position 循位置访问 list列表 call-by-key 循关键码访问 BST平衡二叉

机器学习中使用的神经网络第九讲笔记

Geoffery Hinton教授的Neuron Networks for Machine Learning的第八讲为可选部分,好像很难,这里就先跳过了,以后有用的时候再回来补.第九讲介绍了如何避免过拟合,提高模型的泛化能力. 这是Cousera上的课程链接 Overview of ways to improve generalization 这一小节,我们介绍如何在网络有过多能力处理过多容量的训练数据集时,如何通过降低过拟合来提高网络模型的泛化能力.下面将介绍几种控制网络容量的方法,以及如何设

Machine Learning第九周笔记

博客已经迁移到Marcovaldo's blog Andrew Ng在Machine Learning的第九周介绍了异常检测(anomaly detection)和推荐系统(recommender system),将笔记整理在下面. Anomaly Detection Density Estimation Problem Motivation 视频开头,Andrew Ng告诉我们,异常检测(anomaly detection)主要应用于无监督式学习,但它更像是监督式学习.我们以飞行器发动机为例来