linux初学 unit9

最新推荐文章于 2023-01-29 21:42:07 发布
最新推荐文章于 2023-01-29 21:42:07 发布
阅读量173 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alliswell95/article/details/70050051
版权

openssh-server


openssh-server

功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell

2.客户端连接方式
ssh    远程主机用户@远程主机ip
[root@desktop0 ~]# ssh root@172.25.254.167
The authenticity of host '172.25.25.254.167 (172.25.254.167)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes    ##连接陌生主机时需要建立认证关系
Warning: Permanently added '172.25.0.11' (ECDSA) to the list of known hosts.
root@172.25.254.167's password:                 ##远程用户密码
Last login: Mon Oct  3 03:13:47 2016
[root@server0 ~]#                    ##登陆成功

ssh 远程主机用户@远程主机ip -X                ##调用远程主机图形工具

ssh     远程主机用户@远程主机ip        command        ##直接在远程主机运行某条命令






3.sshkey加密
1.生成公钥私钥
[root@server0 ~]# ssh-keygen         ##生成公钥私钥工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):[enter]     ##加密字符保存文件(建议用默认)
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):         [enter]        ##密钥密码,必须>4个字符
Enter same passphrase again:                 [enter]        ##确认密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:                        
ab:3c:73:2e:c8:0b:75:c8:39:3a:46:a2:22:34:84:81 root@server0.example.com
The key's randomart image is:
+--[ RSA 2048]----+
|o                |
|E.               |
|..               |
|.  . o           |
|.o. * . S        |
|oo.o o   .       |
|+ =. .  .        |
|o. oo.+..        |
|    ..o*.        |
+-----------------+
[root@server0 ~]# ls /root/.ssh/
id_rsa  id_rsa.pub
id_rsa        ##私钥,就是钥匙

id_rsa.pub    ##公钥,就是锁



2.添加key认证方式
[root@server0 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub  root@172.25.254.167
ssh-copy-id        ##添加key认证方式的工具
-i            ##指定加密key文件
/root/.ssh/id_rsa.pub    ##加密key
root            ##加密用户为root
172.25.254.167        ##被加密主机ip

3.分发钥匙给client主机
[root@server0 ~]# scp /root/.ssh/id_rsa root@172.25.254.166:/root/.ssh/

4.测试

[root@desktop0 ~]# ssh root@172.25.0.11        ##通过id_rsa直接连接不需要输入用户密码
Last login: Mon Oct  3 03:58:10 2016 from 172.25.254.167

[root@server0 ~]#


4.提升openssh的安全级别

1.openssh-server配置文件
/etc/ssh/sshd_config
78 PasswordAuthentication yes|no        ##是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no            ##是否允许超级用户登陆
49 AllowUsers student westos            ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell

50 DenyUsers westos                ##用户黑名单



盛世95
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux初学入门笔记
02-28
linux常用shell指令,ubuntu常用操作,vim编辑器使用介绍,uboot、内核烧录,最小系统制作等
unit 9
XMJDCH的博客
01-16 306
######################## ####9.openssh-server#### ######################## ####1.openssh-server#### 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell ####2.客户端连接方式#### ssh    远程主机用户@远程主机ip [root@desktop
oracle linux 7.9,Oracle Linux 7 Update 9发布下载,基于RHEL 7.9源代码编译
weixin_39945531的博客
04-04 1556
Oracle Linux 7 Update 9 发布了,提供 OracleLinux-R7-U9-Server-x86_64-dvd.iso 下载,它基于 RHEL 7.9(Red Hat Enterprise Linux 7.9) 源代码编译。Oracle Linux 7 Update 9 更新说明Oracle Linux 7 Update 9 是 Oracle 企业级 Linux 发行版旧分支...
RHCE SSH远程登陆
weixin_53801018的博客
01-29 382
rhce ssh 远程登陆
Linux redhat 设置root默认密码并且ssh允许root远程登录
li709197459的博客
08-05 3797
之后,系统会提示您输入新密码。输入密码后不会显示,直接输入密码后回车,重复输入密码后回车。1 .更改ssh配置文件/etc/ssh/sshd_config。4 .修改完成后,按esc键,然后输入。2 .然后输给“I”进入编辑模式。5 .重新启动服务器。...
/etc/ssh/sshd_config 关建字:AllowUsers root test01
weixin_34194551的博客
08-17 2663
新加用户,在AllowUsers 新增的用户名,重启sshd后,新增的用户才能登录服务器.
linux初学者的指导
07-31
有一些网址或资源的指引
Linux初学命令
06-01
这是Linux系统和vim记事本的一些基本命令,符合初学者使用
适用于Linux初学者阅读的笔记
11-09
文档中介绍了服务器的硬件知识,Linux组成,各种发行版本,硬盘分区,linux安装,图形化界面与字符界面切换,linux目录结构,查看系统信息以及启停Linux
Linux初学者入门
01-05
Linux初学者入门,让linux初学者学习到一些linux的基本操作。
Linux下 安装Oracle
Laputa_Castle的博客
06-10 1477
CentOS更新yum源 先看CentOS的版本: $ cat /etc/redhat-release 根据版本下载163镜像的yum,在下载之前先备份: mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 之后下载yum源: CentOS6.5: wget http://mirrors.163.com/.help/CentOS6-Base-163.repo CentOS7: wget -O /...
linux ssh x11,使用SSH的X11 Forwarding远程执行GUI程序
weixin_30737899的博客
05-12 2054
SSH的X11 Forwarding功能提供了一个非常好的方法,在你的本地主机上执行远程主机的GUI程序。比如你的开发环境可能是CentOS,你需要在CentOS下编码。但你的工作环境可能是Ubuntu,你在Ubuntu下收发邮件,浏览网页。你当然可以使用CentOS同时作为你的开发与工作环境,但你将不得不忍受CentOS陈旧的桌面系统及用户体验。你也可以通过SSH远程登录到你的CentOS系统,...
Redhat如何开启SSH
qq_16490557的专栏
07-01 3072
RedHat默认防火墙是开启的,所以即使自己的电脑能ping通虚拟机上的linux redhat也无法使用ssh,必须要关闭防火墙。/etc/init.d/ 下用命令./iptables stop
Redhat7 配置ssh
weixin_33973600的博客
11-20 1228
Redhat7 配置ssh 安装: # yum install openssh-server 启用: # systemctl start sshd # systemctl enable sshd 开防火墙: # firewall-cmd --permanent --add-service=ssh 对ssh配置登陆策略 设置允许: # vi /e...
RHCE.4---远程连接服务器(ssh)
weixin_56094492的博客
10-18 723
远程连接服务器(ssh)
redhat中SSH登录方式详解
weixin_33779515的博客
01-16 827
redhat系统中默认安装了openssh的服务器端和客户端软件包,如果未安装,用rpm命令安装一下,接着在服务器端启动SSH服务: #service sshd start 在客户端,用SSH命令登录服务器端 ...
Redhat7.4下使用SSH服务
hhljllyx的博客
10-11 1716
配置远程控制服务 文章目录配置远程控制服务前言一、sshd服务配置文件包含的参数及作用二、配置实验1.实验准备2.基于口令的验证1.连接ssh服务,如图: 前言 1.SSH(Secure shell)是一种能够以安全方式提供远程登录的协议。也是目前远程管理Linux系统的首选方式。 在Linux系统中想要使用SSH协议来远程管理系统,就需要配置sshd服务程序。sshd是一种基于SSH协议开发的一款远程管理服务程序。不仅使用方便快捷,而且能够提供两种安全验证方法。 。。。。基于口令的验证——用账户密码来
linux学习笔记--RHEL7 配置SSH供windows上使用PUTTY链接
noel的专栏
09-26 3899
先给出参考链接:a、SSH配置及启动 b、CentOS下SSH配置方法详解 c、SSH高级设置-防火墙ps: 使用环境为RHEL 7,在CENTOS 6.8上也通过 本文有Noel撰写发布于CSDNlinux配置SSH 使用root用户登录 若为非root用户登录,输入执行某些命权限不够时需加sudo或者普通用户会提示输入ROOT密码 添加用户并创建密码 $ adduser XXX $ p
RHEL7中设置ssh
weixin_34380296的博客
09-24 546
安装安装远程登录程序,安装安全的文件传输工具以及远程文件复制程序:#yumupdate&&yuminstallopensshopenssh-clientsopenssh-servers注意,也安装上服务器所需的相应软件包是一个不错的主意,因为或许在某个时刻,你想使用同一个机子来作为客户端和服务器。也可以不安装openssh-servers,这样...
linux初学者推荐书
最新发布
08-02
作为一名AI语言模型,我推荐以下几本适合Linux初学者的书籍: 1.《鸟哥的Linux私房菜》:这是一本非常经典的Linux入门书籍,内容详实,适合初学者入门。 2.《Linux命令行大全》:这本书详细介绍了Linux命令行的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值