本文详细介绍了RPM包管理器的使用,OpenSSH的配置,包括客户端和服务器端配置,sshd服务的启动/停止、日志管理以及安全设置。重点讲解了SSH的工作原理和如何实现免密登录,推荐《Linux从入门到精通》一书作为学习资源。
rpm -qa | grep openssh #确认软件包是否安装
rpm -qc openssh-server #查看已安装软件的配置文件
rpm -qf `which ssh` #验证文件所属软件包
三、sshd服务配置和管理
1、OpenSSH配置文件:
常用配置文件有两个/etc/ssh/ssh_config和/etc/sshd_config
- ssh_config为客户端配置文件
- sshd_config为服务器端配置文件
2、服务启动关闭脚本:
#service sshd restart/stop/start/status
#systemctl restart/stop sshd
#systemctl list-unit-files |grep ssh [检查ssh是否开机自启]
3、sshd服务日志存放在:/var/log/secure
4、SSH配置调优
vim /etc/ssh/sshd_config
`Port 22` #设置sshd监听端口号
ListenAddress 0.0.0.0 #设置绑定IP,0.0.0.0 表示侦听所有地址
Protocol 2 #安全考虑,设置为最新的协议版本
#HostKey /etc/ssh/ssh\_host\_key #设置包含计算机私人密匙的文件
LoginGraceTime 2m #进行输入密码时的停留时间
`PermitRootLogin yes` #允许以root远程登录
PasswordAuthentication yes #验证方式为密码认证
PermitEmptyPasswords no #不允许空密码登录
# PrintMotd yes #登入后的提示信息
echo 'Warning ! From now on, all of your operation has been record!'> /etc/motd
# PrintLastLog yes # 显示上次登入的信息!预设也是 yes
`UseDNS no` #判断客户端来源是正常合法的,因此会使用 DNS 去反查客户端的主机名
四、SSH工作原理
直接看图吧!
第一次登录server时,由于本机未保存server的信息,因此会提示用户是否继续连接,输入yes后登录。同时将远程server写入用户主目录下的$HOME/.ssh/knows.hosts中。
五、免密登录
此次实验目标是:A(10.43.190.251) 能免密登录 B(10.43.190.252)
要在 Linux 中设置 SSH 免密登录,您只需生成公钥并将其附加到远程主机 ~/.ssh/authorized_keys 文件即可。.
以下步骤将介绍配置 SSH 免密登录的过程:
- 检查现有的 SSH 密钥对。
ls -al ~/.ssh/id_*.pub
如果存在现有密钥,您可使用这些密钥并跳过步骤2或者备份旧密钥并生成新密钥
- 生成新密钥对:
ssh-keygen
以下命令将生成一个新的 4096 位 SSH 密钥对,并将您的电子邮件地址作为注释:
ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"
按 Enter 接受则默认文件位置和文件名:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
接下来,ssh-keygen 工具将要求您键入安全密码。无论您是否想要使用密码短语都取决于您,如果您选择使用密码短语,您将获得额外的安全保护。在大多数情况下,开发人员和系统管理员使用 SSH 而不使用密码,因为它们对完全自动化的流程很有用。如果您不想使用密码短语,请按 Enter
Enter passphrase (empty for no passphrase):
整个交互看起来像这样:
确认已经生成 SSH 密钥:
ls ~/.ssh/id_*
- ssh-copy-id把A的公钥发送给B
默认用法:
在A服务器上,ssh-copy-id root@10.43.190.252
最全的Linux教程,Linux从入门到精通
======================
-
linux从入门到精通(第2版)
-
Linux系统移植
-
Linux驱动开发入门与实战
-
LINUX 系统移植 第2版
-
Linux开源网络全栈详解 从DPDK到OpenFlow
第一份《Linux从入门到精通》466页
====================
内容简介
====
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。
本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。
需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
555
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
