SSH源代码安装与免密码登录

最新推荐文章于 2024-05-04 04:23:58 发布
最新推荐文章于 2024-05-04 04:23:58 发布
阅读量2.4k 收藏
点赞数
分类专栏: linux管理

本文部分内容转载于:http://www.linuxidc.com/Linux/2011-10/45739.htm


本文使用的ubuntu 12004 LTS,32位。

1.关于特权分离

所谓特权分离(Privilege Separation)实际上是一种 OpenSSH 的安全机制,使用此特性的关键之处在于设置一个空目录,并将

此目录的权限设置为"000",宿主设置为"root"。然后还需要设置一个用于特权分离的非特权用户,比如sshd,并将此用户的家

目录设置为这个空目录。

相关步骤如下:
mkdir -p  /var/empty #设置一个空目录
chown 0:0 /var/empty #所有者和组,0代表"root"
chmod 000 /var/empty #目录权限设置为"000"
groupadd sshd #建立sshd组
useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd #用于特权分离的非特权用户"sshd"


2.编译安装

安装ssh前需要安装zlib和openssl。

tar -zxf openssh-6.6p1.tar.gz

cd openssh-6.6p1/

./configure --prefix=/usr/local/openssh-6.6 --with-zlib=/usr/local/zlib-1.2.8 --with-ssl-dir=/usr/local/openssl-1.0.1

 --sysconfdir=/etc/ssh --with-md5-passwords --mandir=/usr/share/man --with-privsep-path=/var/empty --with-privsep-user=sshd

 --with-ssl-engine --with-md5-passwords --disable-etc-default-login

make

make install


3.开机自启动ssh

有两种方法进行开机自启动

1.systemV的启动方式:

在/etc/rc.local中exit 0 前添加如下语句:

/usr/local/openssh-6.6/sbin/sshd


2.upstart的启动方式:

在/etc/init目录下新建sshd.conf文件,内容为:

description "ssh server"
author "yanwenjie"

start on runlevel [2345]
stop on shutdown

respawn

exec /usr/local/openssh-6.6/sbin/sshd


4.免输入密码登录

有机器A,B。现想A通过ssh免密码登录到B。

1.在A机下生成公钥/私钥对。

ssh-keygen -t rsa


2.把A机下的id_rsa.pub复制到B机下,B机把从A机复制的id_rsa.pub添加到.ssh/authorzied_keys文件里。如果其他机器

也想要免密码登录B,可以添加到.ssh/authorzied_keys文件末尾。

cat id_rsa.pub >> .ssh/authorized_keys

chmod 600 .ssh/authorized_keys


3.在A机器上运行ssh username@b's IP,免用户直接登录,但是要保证b机器上有username用户。

TODD911
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos 6.5 x64升级SSH到OpenSSH_6.6p1完整步骤
飘羽的博客
09-11 2812
准备工作,下载以下两个软件 openssh-6.6p1.tar.gz    openssl-1.0.1q.tar.gz 1、配置本地yum源 首先将操作系统镜像文件(本例使用的是Centos6.5-x86_64操作系统)上传到服务器中,进行挂载在/mnt目录下,命令如下: mount -o loop CentOS-6.5-x86_64-bin-DVD1.iso /mnt 1.1进行配置本
sshd源码编译安装及报错处理超详细
qq_46667874的博客
03-21 2205
源码包安装编译sshd详细过程注意:笔者在创建启动文件的时候踩了个坑,创建好服务文件,使用systemctl控制sshd时,需要想把原来开启的sshd进程干掉,在执行systemctl start sshd命令。2.如果您之前使用源码包安装sshd,则需要确保 /usr/sbin/sshd 存在,并且可执行。1.将以上文本保存为 /etc/systemd/system/sshd.service 文件。-------------成功连接,如果需要通过systemctl控制服务,看下文。10.登陆shell。
sshd服务安装-ssh命令使用方法
最新发布
2401_84153079的博客
05-04 923
这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!![外链图片转存中…(img-wOpYaZB7-1714767822069)]《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门。
平滑升级sshd远程服务
chen5225的博客
08-03 985
下载链接https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz 1 安装telnet 1.1 安装telnet 为防止openssh升级失败。所以安装telnet。保证openssh升级失败也可以通过telnet连接服务器,进行恢复操作。并不用去机房。 #此步确保允许终端telnet上服务器,默认情况下,系统是不允许root用户telnet远程登录的。 #如果要使用root用户直接登录,需设置如下内容。或者可以添加一
sshsshd、ssl 源码编译升级安装
qihaoze789的博客
03-30 759
如果有网的情况下还是直接用yum安装ssl:yum -y install openssl-devel。进入CPAN的shell模式,首次进入需要配置shell,按照提示操作即可。如果出现下图情况:请安装:yum install -y autoconf。还是如下报错的话:请安装:yum install -y libtool。解决方案:安装perl-CPAN [root@dawn ~]#出现以下错误,需要安装:perl-CPAN。报错原因:缺少IPC/Cmd.pm模块。(进入后,回车,然后输入y再回车)
CentOS5/6/7/8 OpenSSH升级(源码编译安装)
刘元林的博客
03-16 6224
安装依赖 yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel zlib是必须的,同时没有libcrypto编译安装OpenSSH是被允许的,但是其所使用的加密算法会被严格限制。 libcrypto from either of LibreSSL or OpenSSL. Building without libcrypto is supported but severely restricts th..
ssh.rar_免费ssh源代码_最新的ssh源码
09-24
此外,SSH源代码的更新和维护对于应对新的安全威胁至关重要。例如,随着量子计算的发展,SSH可能需要支持后量子加密算法来抵御未来的攻击。因此,“最新的ssh源码”可能包含了最新的安全补丁和优化,对于保持系统...
完整的SSH源码(很完整)
09-12
在给定的压缩包中,"yuliu312832473-2546480-一个完整的SSH源码_1599850837"这个文件名暗示了这是一个包含SSH协议完整实现的源代码集合。这可能是一个开源项目,允许用户研究、学习甚至修改SSH的工作原理,以适应...
SSH一个登陆例子源代码
07-10
这个压缩包中的“SSH一个登陆例子源代码”提供了一个简单的登录功能实现,让我们来深入探讨这三个框架在实现登录功能时的角色和作用。 1. **Spring**:Spring 是一个全面的后端开发框架,它提供了依赖注入(DI)和...
ne7ssh源代码
04-26
【ne7ssh源代码】是针对SSH(Secure Shell)协议的一种第三方实现,SSH是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。这个源代码库旨在为开发者提供一个可自定义和扩展的SSH实现,它依赖...
JAVA上百实例源码以及开源项目源代码
09-17
 Java二进制IO类与文件复制操作实例,好像是一本书的例子,源代码有的是独立运行的,与同目录下的其它代码文件互不联系,这些代码面向初级、中级Java程序员。 Java访问权限控制源代码 1个目标文件 摘要:Java源码,...
基于SSH开发的crm客户关系管理系统(完整源码)
05-25
特别说明:该系统采用SSH开发,不熟悉SSH的朋友建议先不要下载。 部署步骤: 1.在mysql中创建一个crm数据库。 2.导入crm_SQLyog.sql数据 3.在eclipse中部署到tomcat的服务器中 本系统(客户关系管理系统)实现功能: 1、营销管理:销售机会管理,客户开发计划; 2、客户管理:客户信息管理,客户流失管理; 3、服务管理:服务创建,服务分配,服务处理,服务反馈,服务归档; 4、统计报表:客户贡献分析,客户构成分析,客户服务分析,客户流失分析; 5、基础数据:数据字典管理,查询产品信息,查询库存; 6、权限管理:用户管理,角色管理。
SSH整合的登陆代码
11-12
整合了struts spring和hibernate的一个登陆实例。可直接运行
登录linux服务器ssh软件
09-15
登录linux服务器ssh软件
ssh源码编译生成的文件.zip
09-19
参考网上文章,自己下载源码编译生成的搭建ssh开发环境所需要的文件
SSH源框架SSH源框架SSH源框架SSH源框架SSH源框架
11-11
SSH源框架SSH源框架SSH源框架SSH源框架SSH源框架SSH源框架
Linux下Ubuntu OPENSSH服务的【源码】安装、启动和退出
_
06-03 5038
除了以源码的方式安装OPENSSH外,还可以自动安装,方式如下,首先更新源列表sodu apt-get update然后进行安装,sodu apt-get install openssh-server下面是源码自配置安装,首先需要三个源码压缩包 openssh-7.7p1.tar; openssl-1.0.2g.tar ;zlib-1.2.11.tar,下载地址如下openssh:https://...
linux openssh 源码升级并隐藏版本号 提供一键安装脚本
chinazzb的博客
01-02 2312
因某项目 系统是 SUSE 11 SP3。 在上线前,甲方在安全检测时,发现有openssh 漏洞一大堆!!,导致项目无法正式上线。故只能将openssh openssl 升级。 本文章只提供自写脚本,方便一键升级。(请先自行安装gcc gcc-c++) 本脚本只在suse 11 sp3 上进行测试。但请先自行测试,若脚本出现生产事故故障,不负任何责任!!!   需要依赖包 upgrade...
centos 7 源码安装openssh的方法
01-09
环境:centos 7.1.1503 最小化安装 依赖包下载: yum -y install lrzsz zlib-devel perl gcc pam-devel 1、安装openssl ,选用最新发布的版本:openssl-1.1.1g.tar.gz 1)openssl下载地址:https://www.openssl.org/source/openssl-1.1.1g.tar.gz 2)卸载系统预装的openssl ,这一步可以不做 rpm -qa | grep openssl | grep -v lib yum -y remove openssl-1.0.1e-42.el7.x86_64
ubuntu安装ssh密码登录
12-24
在Ubuntu上安装SSH并实现免密码登录的步骤如下: 1. 安装SSH服务器: ```shell sudo apt-get install openssh-server ``` 2. 生成SSH密钥对: ```shell ssh-keygen -t rsa ``` 按照提示一路回车即可生成密钥对。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值