RHCE7学习笔记7——管理OpenSSH服务

1、使用ssh远程连接服务器

ssh IP ,如果不指定用户名,默认使用当前的用户名

指定用户名登陆:

 ssh -l username IP
    ssh [email protected]
ssh [email protected]

ssh登陆成功后,会在用户的家目录下生成.ssh的文件夹,里面记录了用户的公钥指纹:

[[email protected] ~]# ssh [email protected]
The authenticity of host ‘localhost (::1)‘ can‘t be established.
ECDSA key fingerprint is d0:f6:7b:6f:6a:c3:c6:70:e6:70:17:f5:0f:9d:38:6a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘localhost‘ (ECDSA) to the list of known hosts.
[email protected]‘s password: 
Last login: Wed Dec 31 14:46:34 2014
[[email protected] ~]# cd .ssh/
[[email protected] .ssh]# ls
known_hosts
[[email protected] .ssh]# cat known_hosts 
localhost ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBEIjqNXDMYHmFNDlk+b3KP3TrefQ29vCFglzlIJ2UY3W+sTo7O+gCAgmPYHtO7qyaHnhttgl/dson31i2uoXEpM=

如果SSH是另一台相同的IP地址的机器SSH,那么则无法连接,这时候需要删除.ssh下面的known_hosts文件

SSH连接过去,如果需要使用图形化界面打开firefox等程序,则需要加x选项,并且需要在本地机器上安装Xmanager和在Xshell终端中开启X11转发:

 [[email protected] ~]# ssh [email protected] -X

Xshell终端上启动firefox

[[email protected] ~]$ firefox &

二、配置SSH 密匙远程登陆

加密的三种方式:

1、对称加密,加密与解密的密匙相同:AES,DES,3DES;

2、非对称加密,公钥加密,私钥解密:RSA,DH,DSA,;

3、哈希算法,信息完整性校验:MD5,SHA;

配置SSH RSA密匙对:

在本地客户端上使用ssh-keygen命令生成密匙对,加入-N选项,设定私密加密密匙为空,这样ssh远程客户端的时候就不需要再输入私钥的密码:

[[email protected] ~]$ ssh-keygen -N ""
Generating public/private rsa key pair.
Enter file in which to save the key (/home/redhat/.ssh/id_rsa): 
Created directory ‘/home/redhat/.ssh‘.
Your identification has been saved in /home/redhat/.ssh/id_rsa.
Your public key has been saved in /home/redhat/.ssh/id_rsa.pub.

在家目录的.ssh目录下面,生成公钥和私钥对文件:

[[email protected] .ssh]$ ls 
id_rsa  id_rsa.pub

使用ssh-copy-id命令将本地的公钥发送到远程客户端的家目录:

 [[email protected] .ssh]$ ssh-copy-id -i id_rsa.pub [email protected]
[[email protected] .ssh]# ls -al

-rw-------.  1 root root  399 Jan  6 15:37 authorized_keys

复制公钥完成后,本地客户端ssh远程客户端不需要密码即可直接登录:

[c:\~]$ ssh [email protected]

在windows 使用RSA密匙对登录RHEL7:

首先,使用Xshell的用户密匙管理功能生成本地的RSA公钥:

将生成的公钥导出到本地电脑保存,并将该公钥文件上传到远端服务器:

将公钥文件内容追加到.ssh目录下面的Authorized_keys文件:

[[email protected] .ssh]# cat id_rsa_1024.pub >>authorized_keys

在Xshell终端SSH远程服务器端的时候,在导出的对话框中选择使用public key登录,输入私钥密码即可登录:

时间: 2024-11-01 11:25:56

RHCE7学习笔记7——管理OpenSSH服务的相关文章

RHCE7学习笔记5——管理用户和用户组

1.用户和用户组 /etc/passwd 文件记录了所有用户的相关信息 [[email protected] ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin 每一行代表一个用户信息,从左至右分别代表了:用户名,密码(存储在/etc/shadow,用x表示),UID,GID,用户全称,家目录,she

RHCE7学习笔记19——管理SELinuxx安全

一.ugo模式主动访问控制DAC 文件的权限控制ugo   rwx 二.selinux强制访问控制MAC 每个文件资源都有一个标记,特定标记的进程,只能访问特定标记的资源,无法访问其他资源,即使资源的权限设置为777(rwx) 三.查看和设置文件和进程的安全标记 使用-Z的选项可以查看文件和进程的标记,以httpd服务为例子: [[email protected] tmp]# ls -Z --wx-----x. root   root   unconfined_u:object_r:user_t

Sharepoint2013搜索学习笔记之创建搜索服务(二)

第一步,进入管理中心,点击管理服务器上的服务 第二步,在服务器上选择需要承载搜索服务的服务器,并启动服务列表上的sharepoint server search 第三步,从管理中心进入管理服务应用程序 第四步,新建search service application 第五步,在弹出的新建窗口分别填好相应信息点击确定,主要注意的是 应用程序池可以选择已经有的,也可以自己填一个新的名称,选择填写新的之后,程序会在稍后新建一个应用程序池,一般推荐新建应用程序池. 默认情况,爬网组件会用配置好的搜索服务

Sharepoint2013商务智能学习笔记之Excel Service服务配置(四)

第一步,新建Excel Service应用程序 第二步,管理中心,在应用程序管理区域点管理服务应用程序,进入应用程序管理列表, 再点击刚才新建好的ExcelServiceApplication进入excel service配置页面 第三步,确认Excel服务和web应用程序关联.进入管理中心,在应用程序管理区域点管理web应用程序. Sharepoint2013商务智能学习笔记之Excel Service服务配置(四)

Linux 程序设计学习笔记----进程管理与程序开发(下)

转载请注明出处:http://blog.csdn.net/suool/article/details/38419983,谢谢! 进程管理及其控制 创建进程 fork()函数 函数说明具体参见:http://pubs.opengroup.org/onlinepubs/009695399/functions/fork.html 返回值:Upon successful completion, fork() shall return 0 to the child process and shall re

性能测试学习笔记-如何管理loadrunner的临时文件

lr默认保存一些乱七八糟的文件到C:\Documents and Settings\wushi\Local Settings\Temp文件夹下,时间长了会占用大量空间. 在每台loadrunner的客户端机器上,都设置了一个lrtemp文件(可能是d:\lrtemp:也可能是e:\lrtemp).在打开controller后,到result settings设置一下路径,指到这个lrtemp文件下.等你保存好报告后,请将lrtemp里所产生的临时文件删除掉.这样就能避免这些临时文件占用大量空间了

JVM学习笔记-内存管理

第一章 内存分配 1. 内存区域. 方法区和堆(线程共享),程序计数器 , VM栈 和 本地方法栈(线程隔离). 1) java虚拟机栈:线程私有.描述的是java方法执行的内存模型:栈帧,用户存储 局部变量表,操作数栈,动态链接,方法出口等信息. 局部变量表在编译时即可完全确定!如果线程请求的栈深度大于 规定的深度,StackOverflowError. 2) 本地方法栈,类似. 3)堆:垃圾收集器管理的主要区域.线程共享. 4)方法区: 各个线程共享.存储:加载的类信息,常量,静态变量,即时

Git 学习笔记<分支管理> (三)

分支是什么? 分支就像树分出的树枝,不同的是,它们之间可以互相合并. 将版本的推进想象成一个链表的伸长:  version 1.0 ==> version 2.0 ==>version3.0  . master是主要的分支基本上用于发布产品.你可以从master分出一个dev,在上面创建新功能,或者修bug然后调试.最后再合并到master里面.就像下面这样. master分支:  version 1.0=========>version 2.0===... \            

linux网络编程学习笔记之四 -----多线程并发服务端

相对于使用进程实现并发,用线程的实现更加轻量.每个线程都是独立的逻辑流.线程是CPU上独立调度运行的最小单位,而进程是资源分配的单位.当然这是在微内核的操作系统上说的,简言之这种操作系统的内核是只提供最基本的OS服务,更多参看点击打开链接 每个线程有它自己的线程上下文,包括一个唯一的线程ID(linux上实现为unsigned long),栈,栈指针,程序计数器.通用目的寄存器和条件码,还有自己的信号掩码和优先级.同一个进程里的线程共享这个进程的整个虚拟地址空间,包括可执行的程序文本.程序的全局