ssh 介绍

最新推荐文章于 2024-05-03 02:50:29 发布
最新推荐文章于 2024-05-03 02:50:29 发布
阅读量101 收藏
点赞数

昨晚看 RAC的搭建过程中,用到了ssh,就做了初步的总结如下:

SSH: (secure shell) 主要是可以对传输的数据进行加密, 所以它作为一种常用的远程登录软件。若不考虑此因素,telnet的使用将会更加简单。

SSH: 
配置文件位置:/etc/ssh

ssh 服务程序配置文件: /etc/ssh/sshd_config 
Protocol 1 or 2
ListenAddress  172.26.7.3:22  --配置为侦听指定IP和port的请求。
PermitRootLogin yes --允许root用户直接登录 
                no -- 只允许以普通用户登录,若想启动root权限,必须使用su命令,再次输入root密码,从而提高了系统的安全行。
  without_password --通过其他方式验证
  forced_commands_only  --只在远程运行命令时才使用公开密码验证,对于备份操作还是比较有用的。
RhostsAuthentication no --出于安全的考虑,强烈建议设为no。
RsaAuthentication yse -- 服务程序对于协议层1的会话接受RSA身份验证。
PubkeyAuthentication yes --用户对协议层2的会话接受公开密钥身份验证。
……
Compress yes --可以接受客户端要求压缩的请求,消耗cpu但能节省宽带。

ssh 客户端配置文件: /etc/ssh/ssh_config

用户认证:
一般情况下,可以通过密码认证。但有时可能出于增强安全行或消除密码的需要,采用密钥认证。
1 登录到客户端主机
2 生成客户计算机的私有和公开密钥。 ssh-keygen -q -t rsa -f ~/.ssh/id_rsa -C '' -N ''
  如果没有最后的-N '',将会要求通行短语了。
3 将~/.ssh/id_rsa.pub 拷贝到服务端。
4 登录服务端,并创建路径 ~/.ssh , 并授予适当权限 chomd 700 ~/.ssh
5 将原来的文件追加到./ssh/authorized_keys 中,并设置适当权限, chomd 600 ~/.ssh/authorized_keys

用户可能需要指定希望使用ssh 的协议层2, 这取决于配置参数 Protocol的值。另外需要命令
ssh -2 www.baidu.com

ssh的一些操作:

ssh zhihui@hostname   登录hostname
ssh -l zhihui@ip      zhihui 不是客户端用户,仅是服务端的用户;
ssh -l zhihui@ip -t tty  建立一个虚拟终端;
ssh -t zhihui@ip passwrd  将当前的密码输入到伪终端中,一遍在当前终端不显示;
ssh ls > ku.ls  在客户端建立ku.ls文件;
ssh 'ls>ku.ls' 将文件建立在服务端;


 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/12742547/viewspace-245877/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/12742547/viewspace-245877/

congyan2722
关注
linux下SSH服务远程登入
点滴记录
11-18 796
SSH原理
ssh简介
xiaoxiaoxiexies的博客
09-03 5246
常见的远程管理工具方式 RDP(remote desktop protocal )协议,windows远程桌面管理(图形界面) telenet CLI界面下远程管理,几乎所有操作系统都有(内容明文传输) 23 ssh CLI界面下的远程管理,几乎所有操作系统都有(内容加密传输) 类unix系统下主要 22 远程管理方式(linux BSD Macos) RFB (remote frame buffer) 图形化远程管理协议 VNC (Virtual Network Computing
SSH下密钥对验证登录免密码登录,第三方获取私钥短语,公钥文件进行身份进行身份冒充
per_se_veran_ce的博客
08-09 1637
实验环境 服务器端:vmnet1 静态ip :192.168.10.6,安装telnet-server,创建用户zhangsan 客户端:vmnet1 静态ip:192.168.10.7,安装telnet客户端,创建用户lisi 保证客户端、服务器端可以通信 提前知道lisi私钥短语 密钥对登录 免密码登录 我将默认端口改为了2200 (1)修改ssh配置文件 vim /etc/ssh...
ssh登录安全设置之密钥验证登陆
qq_42783214的博客
12-23 1676
1、secureCRT - 工具 - 创建公钥 - next - RSA - 设置通行短语密码 - next - 1024 - OpenSSH密钥格式 选择保存路径 完成 2、在linux服务器端 (如没有.ssh目录,需要自己mkdir .ssh) chmod 700 /root/.ssh vim /root/.ssh/authorized_keys 将本地的公钥文件里的密码复制到authorized_keys内,保存退出 chmod 600 /root/.ssh/authorized_keys
CentOS下SSH配置方法详解
热门推荐
KangVcar
07-04 2万+
CentOS下SSH配置方法详解 ssh是linux系统中一个常用的远程管理工具了,比ftp要强大,下面给大家讲在centos中ssh配置方法吧。 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。 传统的网络服务程序,如FTP、POP和Telnet其本质上都
SSH创建公钥实现无密码操作失败原因
weixin_30650039的博客
05-11 135
1、创建公钥 、 非对称加密方式RSA 、设置了通行短语"myhadoop" 进行权限设置 2、采用Hadoop集群建立VSFTP服务器,通过FTP把我们的公钥上传上去 3、用上传的公钥生成authorized_keys文件并设置文件的权限,将SSH2兼容格式的公钥转换成为Openssh兼容格式 (这步就是出错的那步) 分析步骤3:因为平时使用 hadoop 这个用户, 设置权限时需要...
SSH基础介绍
qq_43560395的博客
08-30 359
SSH基础介绍 基础介绍 1、什么是远程连接服务器 远程连接服务器通过文字或图形接口方式远程登录系统,让你在远程终端登录Linux主机可以获取操作主机接口 2、远程连接服务器的功能 分享主机的运算能力 3、远程连接服务器的连接 文字接口: (1)明文传输:telnet、RSH等 (2)加密传输:ssh 图形接口:XDMCP、VNC、XRDP 4、SSH(secure shell protocol,安全的壳程序协议),可以通过数据加密技术将等待传输的数据包加密后再传输到网上。 5、SSH提供的服务功能: (1
详细SSH介绍分析详细SSH介绍分析
08-31
SSH,这里指的是Struts、Hibernate和Spring这三个Java开发中的关键框架。它们分别针对Web应用程序的不同层面提供了优化的解决方案,以解决传统JSP+Servlet+Javabean模式存在的问题。 Struts是MVC(Model-View-...
2024年最新SSH介绍及检测规则思路分析
2401_84297193的博客
05-03 811
SSH工作机制大致是:本地的SSH客户端先发送一个连接请求到远程的SSH服务端,服务端检查连接的客户端发送的数据包和IP地址,如果确认合法,就会发送密钥给SSH的客户端。SSH是一种协议,允许授权用户打开其他计算机上的远程Shell,在Linux和macOS版本默认情况下都安装了SSH,而且通常SSH不限制登录用户的数量,所以攻击者在潜入主机后,为了达到权限维持的目的,可能会在主机上设置SSH后门。认证通过后,SSH客户端向服务器端发送会话请求,请求服务器提供某种类型的服务,即请求与服务器建立相应的会话。
ssh介绍及使用方法
08-04
### SSH介绍及使用方法 SSH(Secure Shell)是一种网络协议,用于计算机之间的安全登录和数据通信。通过使用SSH,用户可以远程控制服务器、传输文件、执行命令等操作,并且所有通信都经过加密处理,保证了数据的...
【计网】SSH协议详解
muyiyufei的博客
03-01 6914
SSH(Secure Shell),安全外壳协议,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可以在不安全的网络中对网络服务提供安全地传输环境,实现SSH客户端和SSH服务器的连接,所以SSH是基于客户端-服务器模式。
linux SecureCRT ssh key认证登陆
robinson的专栏
05-04 1085
通过SecureCRT创建key登录认证 一、生成公钥/密钥对 使用SecureCRT的    工具->创建公钥 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法   这一步中,通行短语可以不输入。但要求输入,登陆的时候会要求你输入通行短语。 并修改Comment 相关信息,采用   个人账户名称@服务器信息 方式 (可以所有的服务器都使用一个密钥对)
运行服务器命令ms,运行 SSH 命令
weixin_33604071的博客
07-29 564
运行 SSH 命令05/13/2016本文内容重要此版本的 Orchestrator 已结束支持,建议 升级到 Orchestrator 2019。"运行 SSH 命令" 活动打开到远程服务器的 SSH 连接,并在该服务器上运行 shell 命令。 使用 "运行 SSH 命令" 活动可以运行备份应用程序或批处理脚本,在非 Windows 计算机上运行一组复杂的命令。 "运行 SSH 命令" 活动可...
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2345
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
ssh 安全配置 以及ssh key 认证登录
richardman的专栏
06-13 2719
一、什么是 SSHSSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目的是用来取代传统的telnet和 R 系列命令(rlogin, rsh, rexec等)远程登录和远程执行命...
SSH配置总结
flyeek
03-05 2541
SSH概述 传统的远程登录(telnet,rlogin)是不安全的,它们在网络上用明文传输口令和数据,SSH则是安全的。OpenSSH提供两种级别的验证方式: 基于口令的安全验证:知道服务器的帐号密码即可远程登录,口令和数据在传输过程中都会被加密。基于密钥的安全验证:此时需要在创建一对密钥,把公有密钥放到远程服务器上自己的宿主目录中,而私有密钥则由自己保存。 Ubun
57.公司裁员人员优化方案.docx
09-14
57.公司裁员人员优化方案.docx
GPT-o1 草莓大模型训练原理,IIya 是co-author
最新发布
09-14
内容概要:该论文研究了在解决复杂多步骤推理时,在过程监督(process supervision)方法下训练奖励模型的效果显著优于单纯的结果监督(outcome supervision),尤其是在难度较高的数学题目上更为突出。通过利用从大数据集中收集到的逐层反馈数据(PRM800K),论文提出了一种基于人类评分反馈的方式训练过程监控模型,这比仅依靠解决方案的结果来优化模型表现得更好。实验证明,过程监控行为使得错误识别更容易,同时也避免模型仅为了得到正确答案而进行逻辑错误推导的问题。 适用人群:自然语言处理的研究人员以及关注人工智能安全和可靠性的技术人员。 使用场景及目标:本文旨在提供一个深入的理解关于过程指导相对于结论导向监管的优势,特别是在需要复杂的、多层次推理任务如自动解答复杂应用型数学问题等方面。 其他说明:本文不仅详细讨论了两者在数据采集效率方面的区别而且还开源了一个完整的带有分级人工评价标签的数据集,以帮助未来对大模型对齐的相关研究工作推进。
写个SSH介绍的文献,并写出SSH介绍的句子
05-19
SSH(Secure Shell)是一种加密网络协议,它可以在不安全的网络中安全地传输数据。该协议最初由Tatu Ylönen于1995年开发,旨在解决Telnet和FTP等传统网络协议的安全问题。 SSH协议的主要作用是提供远程登录和执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值