2018-01-10 ssh配置

最新推荐文章于 2023-02-17 14:43:30 发布
最新推荐文章于 2023-02-17 14:43:30 发布
阅读量247 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fendam/article/details/79019077
版权

场景:本地电脑做为客户端用ssh方式去连接虚拟机中的centos(服务端shiyw用户),实现无密登陆

  1. 客户端:ssh-keygen -t rsa
    随机生成一个密钥,默认在家目录下生成一个.ssh的隐藏文件夹,然后把~/.ssh/id_rsa.pub 的内容追加到服务端的~/.ssh/authorized_keys

  2. 服务端:

    cd .ssh 若没有这个文件夹说明还没有建立过ssh的信任连接
    su - root 用root用户登陆
    vi /etc/ssh/sshd_config (加上d的都是表示服务端的程序,不要问我为什么)

    这里写图片描述


    service sshd restart 重启sshd服务
    su - shiyw
    vi .ssh/authorized_keys 把客户端生成的公钥信息追加进入,保存
    chmod 600 .ssh/authorized_keys 这步很重要!!!权限一定要是600!!否则无法实现无密登陆!!!!!

  3. 测试连接,用客户端去连接

    ssh shiyw@192.168.134.11

    这里写图片描述

Fendam
关注
SSH隧道
hambaga的博客
10-18 880
ssh manual translation I am writting this from a livecd linux without fcitx-google-pinyin, so i use my very bad English ???? Here is a very good Chinese translation for SSH manual https://www.cnblogs.com...
CVE-2018-10933 身份验证绕过漏洞验证
玄道的网安博客
10-28 6898
0x00 事件背景 2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题 libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的 SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可...
ssh 端口转发
nia305的博客
02-27 1005
文章目录遇到的问题解决办法具体步骤ssh -N -L选项额外选项相关链接 遇到的问题 现在有三台机器: prometheus-server所在机器 [记作host1] VPN机器 [记作host2] 远程机器 [记作host3] 现在远程机器上面有node-exporter,需要采集远程机器上面的信息,可是prometheus这台机器不能直接访问远程机器的9100端口(没有开9100端口转发权限...
学习笔记:SSH端口转发的三种方式
weixin_43589764的博客
04-05 4758
SSH端口转发功能的学习笔记
SSH登录详解
weixin_30505485的博客
03-13 616
SSH(SecureShell),是建立在应用层基础上的安全协议,其SSH客户端适用于多种平台,可以有效防止远程管理过程中的信息泄露问题。 1.SSH发展历史 SSH1.x SSH是1995年由芬兰赫尔辛基大学研究员Tatu Ylönen提出用于替代Telnet等非安全协议的远程Shell协议。SSH1.x通过CRC-32避免数据被篡改,后来逐步演化为私有软件。 SSH...
SSH端口转发三种方式看这个就够了
weixin_43103300的博客
04-29 5264
最近公司项目上线,由于需要先跑一遍脚本去处理线上的旧数据,但是线上的库只有在线上服务器才可以连接,本地是直接连不通的,所以想到了使用ssh端口转发来通过线上的服务器当做跳板机远程连接到线上的数据库。同理在外网想连接内网的机器也是行得通的 ssh端口转发 sshd_config里要打开AllowTcpForwarding选项,否则-R远程端口转发会失败。 默认转发到远程主机上的端口绑定的是127.0.0.1,如要绑定0.0.0.0需要打开sshd_config里的GatewayPorts选项。这个选项如果由
ssh-permit-a38:SSH密钥的集中管理和部署
02-05
SSH配置支持sync命令连接参数(主机名,用户,端口) 用户组 主机别名 要同步的authorized_keys与现有的密钥不同 最新版本v0.2.0-2018-08-18 下载预编译的二进制文件 或者您可以安装: brew install ssh-permit-...
配置Remote-ssh步骤
03-07
配置Remote-ssh步骤
centos7 openssh版本升级(漏洞CVE-2018-15919,CVE-2017-15906修复)
ouyang_zhen的博客
08-11 1993
文章目录前言一、开启telnet登录1.安装telnet二、升级openssh-7.9pl1.安装所需环境和openssh 前言 升级原因:之所以升级是因为服务器被扫描出openssh漏洞 例如: 1.OpenSSH用户枚举漏洞(CNVD-2018-20962)(CVE-2018-15919); 2.OpenSSH设计漏洞(CVE-2017-15906); 3.OpenSSH <7.5; 一、开启telnet登录 由于是生产环境,直接升级存在隐患,万一升级失败会导致ssh登录不上服务器,顾先开启
华为防火墙实现远程管理的方式及配置telnet--web--ssh
weixin_45986422的博客
04-26 6030
1.通过Console线进行管理 这种方式适用于刚购买的新设备,实际环境中,插上Console即可!这里就不再多说了! 2.通过Telnet方式管理 Telnet管理方式通过配置使终端通过Telnet方式登录设备,实现对设备的配置和管理。其实这种环境拓补只需一个防火墙(版本为USG6000)和Cloud(主要是为了可以桥接到宿主机或虚拟机)即可,实验拓补如下: 1)首次登录C...
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6459
关于ssh协议中的隧道连接与代理的相关用法详解
内网穿透渗透小白初级基础(一)
最新发布
a1_1zzz的博客
02-17 434
内网渗透初级小白学习篇
linux ssh注册码,linux ssh -l 命令运用
weixin_33349121的博客
05-12 5309
ssh是远程登录命令,-l选项是最常用的选项,下面是我的一些总结远程登录:ssh -l userName ip# 远程登录到 10.175.23.9ssh -l root2 10.175.23.9执行远程命令(不登录):ssh -l userName ip command# 不远程登录到 10.175.23.9,但通过命令查看10.175.23.9上面的nginx的进程情况ssh -...
SSH 免密登录
jeikerxiao
08-10 402
SSH 免密登录 首先要配置两台linux如何使用SSH免密码登录,这样脚本执行scp命令以及远程执行脚本都不需要输入密码: A为本地主机(即用于控制其他主机的机器,jenkins服务器) ; B为远程主机(即被控制的机器Server,jenkins运行之后发布项目的服务器),假如ip为192.168.1.100 ; A和B的系统都是Linux。 在A上的命令 1.本地生成公...
SSH 详解(实践及应用)
热门推荐
qq_38150250的博客
08-21 1万+
目录 1.SSH 基本知识 2.SSH 客户端 2.1 安装 2.2 基本用法 2.3 命令行配置项 2.4 配置文件 3 SSH 密钥 3.1 密钥生成 3.2 公钥上传 4 SSH 代理 4.1 动态转发 4.2 本地转发 4.3 远程转发 4.4 实际运用 5 SCP命令 5.1 本地复制到远程 5.2 远程复制到本地 5.3 两个远程系统间的复制 6 Rsync 命令 6.1 安装 6.2 基本用法 6.3 远程同步 本地同步到远程服务器 远程服务器.
【渗透测试】SSH隧道原理
SunnyCat
01-28 5667
目录一、SSH协议简介二、SSH工作原理三、SSH协议组成四、SSH隧道技术1、本地转发(远程转发到本地-正向代理)2、远程转发(本地转发到远程-反向代理)3、动态转发(socks5代理)五、进阶使用 一、SSH协议简介 SSH(Secure Shell protocol)协议是应用层协议,OpenSSHSSH (Secure SHell)协议的免费开源实现,SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin
ssh通道
weixin_30338481的博客
05-07 641
1.因公司情况。开发需要服务器测试。 2.线下测试的服务器是客户方的。 3.需要在客户方借用一台测试服务器。 4.调用的这台测试服务器在内网环境。只允许跳板机的ip登陆或者访问。 5.客户方拒绝设置nat规则去访问这台测试机。 6.公司领导决定开条ssh隧道来转发请求。做服务的映射。 这个任务公司领导交给我了,由于没接触过ssh隧道。在网上找了2天。终于解决这个问题。 ...
ssh免密码+别名登录
superbfly的专栏
03-27 1万+
免密码登录 首先创建本机的公钥和私钥,使用命令ssh-keygen。 默认生成的公钥名为id_rsa.pub ,私钥名为id_rsa。当然也可以通过参数 -t 来指定名称,如:ssh-keygen -t rsa。 可以使用ls ~/.ssh/命令来查看生成的公钥和私钥  id_rsa : 生成的私钥文件  id_rsa.pub : 生成的公钥文件  know_hosts : 已知的
什么是SSH 以及常见的ssh 功能
06-06 7443
什么是SSH 以及常见的ssh 功能 什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值