SSH配置命令示例

最新推荐文章于 2024-06-01 15:13:18 发布
最新推荐文章于 2024-06-01 15:13:18 发布
阅读量1.6k 收藏 2
点赞数
文章标签: 网络 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiuRzhi/article/details/117441403
版权

SSH配置命令示例

一、环境

做2台虚拟机,一台做服务器,一台做客户端。

二、更改数值

在服务器里面进入配置文件/etc/ssh/sshd_config。

1、更改端口号

将Port22改为Port222
在这里插入图片描述
在这里插入图片描述
更改完之后重启服务,在客户端测试。
在这里插入图片描述
当时如果正在连着,更改了端口号并不会掉了,下次登录的时候就要更改端口号了。

2、更改认证期限

将期限从2m改为10s。
在这里插入图片描述
在这里插入图片描述
wq保存退出重启。
在这里插入图片描述
注意:这里如果输入密码慢了或者走开了它是不会自动断开的,这里设置5秒的意思是如果5秒之后你才输完密码,即使密码正确它也不给你登录。

3、root登录权限

禁止root登录:安全性考虑,如果root账号可以任意操作,非常不安全。
yes改为no。
在这里插入图片描述
验证结果,这里会发现,验证了3次密码,这里又关系到认证尝试次数,MaxAuthTries #最大认证尝试次数。
在这里插入图片描述
当我们远程,输入密码错误3次就退出不让输入了
默认连接输错密码3次就退出了,原因是因为客户端配置有一项NumberOfPasswordPrompts参数
man手册里它的定义是:Specifies the number of password prompts before giving up.
The argument to this keyword must be an integer.
The default is 3.(指定放弃密码提示的次数。此关键字的参数必须为整数。默认值是3。)
所以我们只能尝试登3次,这里是指客户端的尝试次数,服务器的是认证次数,服务器能认证几次取决于客户端能登陆几次,概念容易混淆!
所以我们可以使用 下面这则命令:
ssh -o NumberOfPasswordPrompts=5 root@192.168.152.130
#设置客户端登录时密码提示的次数
因为之前设置的禁止root登录,所以看下图:
在这里插入图片描述

4、设置黑白名单

需要手动添加。
在这里插入图片描述
在这里插入图片描述
注意:如果黑白名单只设置其中一个,那就匹配这一个,其他不匹配,如果同时设置黑白名单,它会匹配黑名单。
在实际生产环境中,建议只做白名单,考虑安全性问题,不能随意让别人远程,只放开你信任的用户即可。

三、免密登录

过程:
1.客户端发送公钥给服务端
2.服务端会把客户端的公钥和发送来的公钥进行对比,如果一致,这时,server会拿公钥加密一串数据给客户端
如果不一致,那么服务端会要求客户端再发送一个公钥做一个记录(从第一步再开始)
3.客户端收到后,用私钥解密,然后发送回server
4.服务端对比数据发现是自己发的,那么认为这个客户端是受信任的,那么连接建立。

总结:
ssh 是非对称加密
如何免密登录:
1.用工具制作公钥和私钥
2.把公钥发给服务器

配置

[root@client ~]# ssh-keygen  //在客户机生产公钥和私钥,可以在后面-t指定加密算法,默认是rsa加密
Enter file in which to save the key (/root/.ssh/id_rsa): //选择私钥存放的位置,默认是/root/.ssh/id_rsa,默认就好
Enter passphrase (empty for no passphrase):  // 这里设置私钥的密码,设置后在第一次连接的时候需要输入私钥密码,可以不设
Enter same passphrase again:   //重新输入以确认私钥密码,没设置可以enter跳过
Your identification has been saved in /root/.ssh/id_rsa. //私钥存放的位置
Your public key has been saved in /root/.ssh/id_rsa.pub.  //公钥存放的位置
[root@client ~]# ssh-copy-id root@192.168.152.130 //将公钥通过服务端的root用户给服务端
root@192.168.152.130's password:  //这里会要求输入一次服务端root用户的密码
Number of key(s) added: 1  // 显示添加了一个key

[root@client ~]# ssh root@192.168.152.130 //远程登录服务端
Last login: Tue May 25 19:37:58 2021 from 192.168.152.129
[root@service ~]#                        //可以发现不需要密码就能够登录

四、远程安全性传输

1、安全性复制scp

scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,而且scp传输是加密的。

(1)从本地拷贝文件到远程服务器
scp /opt/script/test.pl root@192.168.3.130:~/
将本地/opt/scritp/文件夹下的test.pl脚本文件拷贝到远程服务器192.168.3.130的用户目录下。

(2)从远程服务器拷贝文件到本地
http://www.baidu.com
scp root@192.168.3.130:~/test.pl /opt/script/
将远程服务器192.168.3.130用户目录下的test.pl文件拷贝到本地/opt/scritp/文件夹下。
注意:scp的用户要有读取相应文件的权限。
还存在一种是带属性的传输目录,命令是scp -rp。

2、安全性传输sftp

sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法,sftp 与 ftp 有着几乎一样的语法和功能
sftp是一种交互式的远程登录服务端,与ssh不同的是在sftp中输入的命令都是对服务端进行操作,如果想对客户端进行操作则需要在命令前加上l,不过交互模式有些命令无法使用,需要注意。
put:用于将客户端的文件上传至服务端
get:用于将服务端的文件下载至客户端
退出命令:quit、exit、bye
将服务端文件下载至客户端,要下载到哪个目录先用cd切过去
将客户端的文件上传至服务端,要上传到哪个目录先用cd切过去

她与残局皆遗憾QWQ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH服务配置ssh服务key验证,ssh堡垒机,xshell创建key验证,scp,rsync,sftp命令
Z70czd的博客
04-17 954
分享一份自己整理好的Java面试手册,还有一些面试题pdf。
SSH配置案例
openlab网工之路
03-13 471
案例配置拓扑 案例配置要求 1、 互联IP为XY.XY.XY.X/24,Loopback 0的IP为X.X.X.X,其中X为本设备ID,Y为对端设备ID; 2、 三台路由器使用OSPF进行IGP通信; 3、 在R3上使用2009端口配置512bit密钥的SSH; 4、 在R3上创建用户 :R1,密码:cisco; 5、 R3上用于SSH的域名为 www.cisco.com; 案例配置思路 1、 ...
神州/思科ssh命令配置
最新发布
2301_80972497的博客
06-01 183
SW(config)#username 用户名字 password 0(明文密码)/7(密文密码)用户密码。RT(config)#username 用户名字 password 0(明文密码)/7(密文密码)用户密码。RT(config_line)#exec-timeout 配置console超时时间 时间单位分钟。SW(config)#ssh-server timeout 配置ssh连接超时时间 时间单位秒。RT(config)#ip sshd timeout 配置ssh连接超时时间 时间单位秒。
SSH基础知识 常用命令 配置实例
09-28
使用SSH协议代替Telnet协议 telnet协议的数据使用明文发送,存在较大安全隐患 SSH采用加密的传输模式 SSH协议连接,账号与密码设置命令: 设置管理账号 &密码命令: 密码命令: Config→ #username XXX password XXX //建立本地数据库 #ip domain-name XX.XXX //设置域名 crypto key generate rsa //生成秘RSA秘钥 #Line vty 0 4 //允许五个#login local
SSH整合中正确配置以及实例
YABUSHAN
09-26 2055
struts2.3.4 、hibernate 3.6.0 spring3.1.3 项目整合中常见问题以及解决方案
最新华为交换机配置ssh服务端配置案例
flame's blog
03-19 1231
华为交换机ssh服务端配置案例
SSH配置示例
11-14
SSH配置是确保安全连接到远程服务器的关键步骤,本示例将详细介绍SSH配置过程。 1. **安装SSH** 在大多数Linux发行版中,SSH服务通常已经预装。如果没有,可以通过包管理器安装,如在Ubuntu/Debian上使用`sudo apt...
ssh环境搭建及配置示例
01-26
示例将详细介绍如何在Linux环境中设置SSH服务,并进行基本的配置。 首先,我们需要确保系统已经安装了OpenSSH服务器。在大多数Linux发行版中,可以通过包管理器进行安装。例如,在Ubuntu或Debian上,可以使用以下...
ssh上传下载示例
05-26
这个文档可能包括了如何生成SSH密钥对、配置SSH服务器、使用SCP和SFTP的命令示例,以及可能遇到的问题及解决方案。 总的来说,SSH上传下载是IT运维人员日常工作中不可或缺的一部分,熟练掌握这项技能对于远程管理...
SSH配置例子
07-07
3. **SSH配置文件**:`~/.ssh/config`文件可以用来定义别名、端口转发、默认用户等,以简化SSH连接。例如,为一个特定的主机定义别名,可以避免每次输入完整的主机名和端口号。 4. **免密码登录**:完成上述步骤后...
SSH最简单配置和详细配置
11-26
描述中提到的"一个最简单的ssh配置打通的项目"可能是一个快速启动SSH服务的示例项目,它可能包含初始化SSH配置、启动服务和进行首次连接的步骤。 而"一个详细配置说明的项目"则涵盖了更复杂的设置,可能涉及以下...
ssh端口转发(之kettle ssh方式连接数据库)
aipiannian6725的博客
06-16 825
ssh参数解释 格式  ssh [user@]host [command] 选项: -1:强制使用ssh协议版本1; -2:强制使用ssh协议版本2; -4:强制使用IPv4地址; -6:强制使用IPv6地址; -A:开启认证代理连接转发功能; -a:关闭认证代理连接转发功能; -b:使用本机指定地址作为...
华为交换机SSH配置命令
Elitepublic的博客
05-24 5462
华为交换机SSH配置命令
SSH整合实例
Radom&7
08-25 612
这是很久以前学习SSH的一个整合例子,现在整理一下,以便于以后学习。关于SSH框架的整合步骤可以查看我的另外一篇文章《SSH框架搭建》:http://blog.csdn.net/qq_26641781/article/details/76612765整个项目目录: conf文件夹为SSH框架的配置信息db.properties是对数据库信息的配置:user=root password= drive
第一个ssh示例
Earl_86
12-13 163
这篇文章其实也就是ssh环境的搭建(这里只写关键的配置文件,细节就不描述了,顺序也不太相同,这篇文章不适合初学者来搭建环境,只适合做过但忘记其中某一个配置文件怎么写的人) 环境:windows xp + MyEclipse6.5 + MySQL 首先加入各个框架的包,顺序是spring --> hibernate --> struts 在MyEclipse的DB ...
25个最佳SSH命令
yyfgw的博客
10-18 6276
1、复制SSH密钥到目标主机,开启无密码SSH登录 ssh-copy-iduser@host   如果还没有密钥,请使用ssh-keygen命令生成。 2、从某主机的80端口开启到本地主机2001端口的隧道 ssh-N-L2001:localhost:80somemachine   现在你可以直接在浏览器中输入http://localhost:2001访问这个网站。 3、将你的麦克风输出到远程计算机的扬声器 ddif=/dev/dsp|ssh-c...
简化你的工作流程:利用SSH配置和SCP命令
qq_45663927的博客
07-03 955
在我们的日常工作中,我们经常需要连接到远程服务器,传输文件,并设置环境。当处理远程服务器时,我们经常使用SSH密钥和像ssh和scp这样的命令行工具。今天,我们将向你展示如何利用SSH配置简化你的远程连接和文件传输,以便简化你的工作流程。
常用linux命令(含配置ssh
Chinawlinhao的博客
01-13 192
端口号被占用,ssh,linux
ssh配置文件详解
君逍遥o
09-06 4692
简单来说,ssh是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用ssh协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 需要指出的是,ssh只有一种协议,存在多种实现,既有商业实现,也有开源实现。
SSH免密登录配置示例
05-10
在目标机器上修改SSH配置文件/etc/ssh/sshd_config,将以下两个配置项设为yes: ``` RSAAuthentication yes PubkeyAuthentication yes ``` 保存并退出配置文件。 4. 重启SSH服务 在目标机器上重启SSH服务,使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值