archlinux 连接网络,及使用ssh登录。

已于 2022-04-26 08:23:18 修改
阅读量5.4k 收藏 1
点赞数 1
分类专栏: archlinux 文章标签: archlinux ssh
于 2013-11-07 16:55:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hclhdj/article/details/14454105
版权

一、静态ip连接网络

# systemctl stop dhcpcd.service

Identify the name of your Ethernet interface.

# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp2s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000
    link/ether 00:11:25:31:69:20 brd ff:ff:ff:ff:ff:ff
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT qlen 1000
    link/ether 01:02:03:04:05:06 brd ff:ff:ff:ff:ff:ff

In this example, the Ethernet interface is enp2s0f0. If you are unsure, your Ethernet interface is likely to start with the letter "e", and unlikely to be "lo" or start with the letter "w".

# ip link set enp2s0f0 up

Add the address:

# ip addr add ip_address/mask_bits dev interface_name

For example:

# ip addr add 192.168.1.2/24 dev enp2s0f0

For more options, run man ip.

Add your gateway like this, substituting your own gateway's IP address:

# ip route add default via ip_address

For example:

# ip route add default via 192.168.1.1

Edit resolv.conf, substituting your name servers' IP addresses and your local domain name:

# nano /etc/resolv.conf
nameserver 61.23.173.5
nameserver 61.95.849.8
search example.com

二、配置ssh

编辑/etc/ssh/sshd_config文件,去掉一些注释修改一些值就行了,我的配置文件在第二页。

挑sshd_config文件中几个常用的选项稍微介绍一下,详细的说明可以man sshd_config来查看。

Port 一看就是开放的端口,可以更改端口,这样可以防止一些扫描软件的扫描,能略微增加一些安全性,但是连接的时候请指出连接端口,否则不能连上。
ListenAddress 用来指定监听IP,如果你的电脑上有多块网卡,可以用这个来指定一个网卡对应的IP。
Protocol 是指定SSH用的协议。SSH有两个协议,其中1被认为不安全,通常使用2。如果两个协议都要用,请在1和2之间用逗号分隔。
HostKey 系列用于指定主机私钥放置地址,可以看到有分别指定协议1和2。
KeyRegenerationInterval 是协议1中设置每隔一段时间重新建立一次公钥,以防止公钥被偷造成损失,实用协议2可以忽略这个参数。
ServerKeyBits 用于设置密钥长度,保持默认值。
SyslogFacility 是用于指定SSH的日志记录在什么daemon name下,默认的AUTH是指/var/log/secure。
LoginGaceTime 设置用户在连接上SSH时出现输入密码登录的画面的停留时间,时间单位为秒。
PermitRootLogin 指定是否允许root登录,SSH出于安全考虑默认是不允许root登录的,如果你非要允许就写yes吧,不过请设下更多安全策略来保护你的系统。
StrictModes 设置当用户的host key改变之后服务端就拒绝联机,可以抵挡部分木马。
MaxAuthTries 设置登录时密码尝试的最大次数,可以抵御居心不良者不停尝试密码。
MaxSessions 设置允许的最多同时连接数。
RSAAuthentication 选择是否使用纯RSA认证,这个设置只针对协议1。
PubkeyAuthentication 是否允许公钥,只针对协议2,这里要允许。
AuthorizedKeysFile 此处设置不需要密码登录的帐号,即这个帐号存放文件所在的文件名,很重要,文件名请牢记。
RhostsRSAAuthentication 专为协议1设置,实用rhosts文件在/etc/hosts.equiv配合RSA算法来认证,建议不使用。
HostbasedAuthentication 与上一个类似,不过专为协议2设置。
IgnoreUserKnownHosts 设置是否忽略默认目录内的~/.ssh/known_hosts文件中记录的主机内容,这里请不要忽略,设置为no。
IgnoreRhosts 忽略~/.ssh/.rhosts来认证,要取消。
PasswordAuthentication 密码验证,这当然是需要的,设置为yes。
PermitEmptyPasswords 是否允许以空密码登录,请设置为no来拒绝危险的空密码登录。
ChallengeResponseAuthentication 是否允许任何的密码认证,即任何login.conf规定的认证方式均可适用,不过还是通过PAM模块来管理认证比较合适一点,可以设置为no。
UsePAM 设置使用PAM来管理认证,建议设置为yes。
PrintMotd 设置登录后是否显示一些信息,即打印出/etc/motd文件的内容,考虑到安全可以设置为no。
PrintLastLog 设置登录时打印最后一次登录记录。
TCPKeepAlive 设置了yes的话服务端会传送KeepAlive信息给客户端以确保两者联机正常,有一端死掉的话SSH可以立刻知道并做出反应,避免僵尸程序。
UseLogin SSH下不接受login这个程序的登录。
UsePrivilegeSeparation 设置用户的权限,可以设为yes。
Compression 设置是否可以是用压缩命令,可以设置为yes。
PidFile 设置SSHD的pid文件放置位置。
MaxStartups 设置同时允许几个尚未登录的联机画面,就是指连接上之后还没输入密码登录时的状态,已经登录的不在这个限制中。
 
下面是Kerberos相关的设置,如果有Kerberos主机才需要设置,没有就不用了
KerberosAuthentication
KerberosOrLocalPasswd
KerberosTicketCleanup
KerberosGetAFSToken
 
下面两条是有关GSS的设置,不需要做什么
GSSAPIAuthentication
GSSAPICleanupCredentials
 
下面是关于X-window的设置,视个人情况来定
X11Forwarding
X11DisplayOffset
X11UseLocalhost
 
Subsystem   sftp    /usr/lib/ssh/sftp-server 这个是关于SFTP服务的设置,建议
不要做更改

设置完成.

启动sshd服务:

# systemctl start sshd.sevice----------------------------------/etc/rc.d/sshd start

 

 
 
#   $OpenBSD: sshd_config,v 1.81 2009/10/08 14:03:41 markus Exp $
 
# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.
 
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
 
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.
 
Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
 
# The default requires explicit activation of protocol 1
Protocol 2
 
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
 
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
ServerKeyBits 1024
 
# Logging
# obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
#LogLevel INFO
 
# Authentication:
 
LoginGraceTime 1m
PermitRootLogin no
StrictModes yes
MaxAuthTries 5
#MaxSessions 10
 
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
 
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
 
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no
 
# Change to no to disable s/key passwords
ChallengeResponseAuthentication no
 
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
 
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
 
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
 
#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
UseLogin no
UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
MaxStartups 10
#PermitTunnel no
#ChrootDirectory none
 
# no default banner path
#Banner none
 
# override default of no subsystems
Subsystem   sftp    /usr/lib/ssh/sftp-server
 
# Example of overriding settings on a per-user basis
#Match User anoncvs
#   X11Forwarding no
#   AllowTcpForwarding no
#   ForceCommand cvs server
 
 
   

 

三、配置root的密码:
 

 

 

# passwd
 

 

四、启动ssh终端,连接archlinux
 

Arch Linux搭建SSH环境 - 傻东の学习笔记
 

 


                

        

    

  



    



                



	

		

			

				
					
linux环境ssh-rsa进行签名\权限\登录\原理(免密登录)-完整版

				
			

			

				

					中年程序员一枚的博客
				

				

					02-22
					
					826
					
				

			

		

		

			
				
SSH是一种网络协议,用于计算机之间的加密登录。需要指出的是,SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。SSH的默认端口是22,你的登录请求会送进远程主机的22端口。SSH之所以能够保证安全,原因在于它采用了公钥加密。整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用户。(2)用户使用这个公钥,将登录密码加密后,发送回来。(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录

			
		

	



                

            
              



	

		

			

				
					
Linux网络编程(使用VScode远程登录ubuntu)

				
			

			

				

					m0_49476241的博客
				

				

					03-13
					
					898
					
				

			

		

		

			
				
本篇文章将带大家进行网络编程的准备工作,使用vscode进行远程登录ubantu。为什么要使用vscode进行远程登录ubantu呢?因为有些小伙伴的电脑可能性能不够开启虚拟机后会导致电脑的卡顿,让写代码的体验感大大的下降,所以我们使用这款windows下非常优秀的代码编辑软件来远程登录ubantu,这样就能够很好帮助我们解决电脑性能带来的问题了。SSH(Secure Shell)是一种网络协议,用于在不安全的网络中为网络服务提供安全的加密通信。

			
		

	



              


  
              

                


	

		

			

				
					
Windows环境如何ssh远程连接本地局域网内的Archcraft系统

				
			

			

				

					饺子大魔王
				

				

					06-24
					
					609
					
				

			

		

		

			
				
本文主要介绍如何在Archcraft系统中安装Cpolar内网穿透工具,并以实现Windows环境ssh远程连接本地局域网Archcraft系统来说明使用内网穿透的好处及优势!Archcraft是一个基于Arch Linux的Linux发行版,它使用最简主义的窗口管理器而不是功能齐全的桌面环境来提供图形化用户界面。Cpolar是一种安全的内网穿透云服务,可以将内网下的本地服务器通过安全隧道暴露至公网,使得公网用户可以正常访问内网服务,是一款内网穿透软件。

			
		

	





	

		

			

				
					
(原创)Arch Linux搭建SSH服务

				
			

			

				

					傻东专栏
				

				

					09-13
					
					6503
					
				

			

		

		

			
				
以后的工作方向可能就在Linux服务器方面了,所以会更多研究些服务器方面的东西,开发就会少一些了。
需要安装的软件:openssl、openssh,这两个软件在core库中都有,直接用pacman安装即可。
安装完成之后开始配置SSH。编辑/etc/ssh/sshd_config文件,去掉一些注释修改一些值就行了,示例如附件中我的配置文件。
挑sshd_config文件中几个常用的选项稍微介绍一下,详细的说明可以man sshd_config来查看。

			
		

	



		

			
		



	

		

			

				
					
arch linux安装ssh,通过ssh远程安装arch linux

				
			

			

				

					weixin_36303807的博客
				

				

					05-12
					
					3674
					
				

			

		

		

			
				
只所以要通过ssh来远程安装,是因为一些命令手工输入真的很烦。使用ssh连接后,一些命令可以直接复制,粘帖,安装进度快很多。一、下载ARCH Linux安装镜像,并用其启动计算机,进入到安装界面,做好以下准备工作:1、将镜像站设置为中国区nano /etc/pacman.d/mirrorlist删除所有镜像源,只留下163的。2、更新镜像源pacman -Syy3、更新ROOT密码passwd4、...

			
		

	





	

		

			

				
					
Arch Linux安装ssh

				
			

			

				

					zfree
				

				

					01-11
					
					556
					
				

			

		

		

			
				
setp 1 install ssh
pacman -S openssh
 
step 2 config ssh

#vi /etc/hosts.allow
sshd:all 增加此行
#vi /etc/ssh/sshd_config
Protocol 2 增加此行
#vi /etc/rc.conf
DAEMONS=(syslog-ng sshd !hotplug !pcmcia network ...

			
		

	





	

		

			

				
					
ArchLinux极简安装openssh开启ssh

				
			

			

				

					weixin_49654568的博客
				

				

					04-07
					
					1002
					
				

			

		

		

			
				
这时候应该就可以ssh访问量,我是局域网,如果外网的话还要配置一下的端口网关。设置开机启动ssh服务。第一步:aur源安装。

			
		

	





	

		

			

				
					
基于ssh免密码登陆服务器

				
			

			

				

					qq_57421124的博客
				

				

					06-08
					
					231
					
				

			

		

		

			
				
ssh免密码登陆服务器

			
		

	





	

		

			

				
					
archlinux ssh

					
最新发布

				
			

			

				

					03-18
				

			

		

		

			
				
这一步非常重要,因为只有当 SSH 服务运行时才能通过网络访问系统[^2]。  #### 修改 SSH 配置文件 默认情况下,OpenSSH 使用 `/etc/ssh/sshd_config` 文件作为其主要配置文件。如果要调整特定行为(例如允许 root ...

			
		

	





	

		

			

				
					
ArchLinux安装配置及美化

				
			

			

				

					qq_29930779的博客
				

				

					04-16
					
					6953
					
				

			

		

		

			
				
官方wiki:https://wiki.archlinux.org/

基础安装
一:制作安装介质
下载ISO镜像文件:
https://archlinux.org/download/                   # 官方下载网址


在linux系统中可以用pgp验证系统签名:

gpg --keyserver-options auto-key-retrieve --verify archlinux-version-x86_64.iso.sig

制作安装介质:

方法一(Linux): 在Li.

			
		

	





	

		

			

				
					
ArchLinux SSH安装与配置

				
			

			

				

					
				

				

					08-06
					
					4604
					
				

			

		

		

			
				
  SSH(Secure SHell,安全外壳协议),是非常安全的远程管理与控制方式,方便系统管理员的远程运行与维护,下面介绍在ArchLinux下OpenSSH的安装与简单配置。
 
1. 安装:
ArchLinux的软件仓库为我们提供了SSH的开源实现openssh,安装命令如下:
 
pacman -Sy openssh
 其中,-Sy表示同步同步包数据库并安装。
 
2. ...

			
		

	





	

		

			

				
					
3. ArchLinux开启SSH(以VirtualBox为例)

				
			

			

				

					nuptaxin的专栏
				

				

					08-09
					
					6975
					
				

			

		

		

			
				
安装openssh
	
pacman -S openssh

	
	
	
	配置root用户原创可登录。修改PermitRootLogin yes

	
vim /etc/ssh/sshd_config

	
	
	
	开启ssh服务,并设置开机启动

	
systemctl enable sshd.service 开机启动

systemctl start sshd.service 立即启动

	
	
	
	设置NAT网络端口转发(VirtualBox不支持NAT网络中主机访问虚拟机)

	
	
	
	.

			
		

	





	

		

			

				
					
利用SSH安装Arch Linux

				
			

			

				

					pahhcn的博客
				

				

					12-23
					
					809
					
				

			

		

		

			
				
安装Arch Linux涉及到大量命令输入,如果手工输入不仅耗时,还容易出错。利用SSH可以直接复制命令,高效便捷地完成安装过程,避免手动输入的繁琐和错误。使用  进行连接:

若无线网卡无法显示,请确保你的无线网卡硬件开关处于打开状态。你可以使用如下命令查看内核是否加载了你的无线网卡驱动。
若使用有线连接
正常来说,只要插上一个已经联网的路由器分出的网线(DHCP),就能联网。可以等待几秒等网络建立连接后再进行下一步测试网络的操作。若笔记本没有网线接口请使用带网线接口的扩展坞。
稍等片刻,若能看到数据返回

			
		

	





	

		

			

				
					
Archlinux无线联网教程

				
			

			

				

					weixin_34194087的博客
				

				

					07-03
					
					1411
					
				

			

		

		

			
				
本人是学生党,故对于有线方式不甚了解,学校里一般使用mentohust用动态IP方式联网,或者直接连接wifi,这里介绍无线联网的一些方式,主要包括公共wifi和带有WEP或者WPA或者WPA2PSK加密的wifi。,这篇博客介绍的均为控制台操作下的wifi连接。
1 准备阶段
本博客将介绍四种连接wifi的方法,需要安装iw,wireless_tools(两者可只选其一)和wpa...

			
		

	





	

		

			

				
					
archlinux 安装ssh

				
			

			

				

					shaotian351的专栏
				

				

					05-05
					
					5898
					
				

			

		

		

			
				
安装ssh

pacman -Syy openssh
启动服务


# systemctl start sshd
开机启动


# systemctl enable sshd.service

			
		

	





	

		

			

				
					
ssh】打开和关闭arch linux ssh服务

				
			

			

				

					uubs  的博客
				

				

					03-11
					
					4520
					
				

			

		

		

			
				
ssh】打开和关闭Linux ssh服务配置ssh安装openssh查看sshd状态启动sshd服务ssh远程连接
配置ssh
安装openssh
pacman -S openssh

查看sshd状态
systemctl status sshd.service

启动sshd服务
如果未开启的话,需要启动sshd命令,执行命令
systemctl start sshd

如果想要将sshd命令开机启动的话,同样需要root权限执行
systemctl enable sshd.service

ssh远程

			
		

	





	

		

			

				
					
ARCH 开ssh服务

				
			

			

				

					weixin_30629653的博客
				

				

					08-10
					
					1368
					
				

			

		

		

			
				
Arch默认是安装有openssh,没有的安装之,
然后修改/etc/ssh/sshd.conf
把这几个的注释去掉

#Port 22
#AddressFamily any

#PermitRootLogin yes

然后

$ sudo /etc/rc.d/sshd start

如果要在外网用的话,给路由器设置转发规则,把对本机外网ip的22端口请求转发...

			
		

	





	

		

			

				
					
arch linux下连接无线网络

				
			

			

				

					xiaoxiangfu的专栏
				

				

					12-15
					
					1429
					
				

			

		

		

			
				
手工连接使用了下述命令:
ip addr show
ip link set wlp0s7f2u2u3 up
iw dev wlp0s7f2u2u3 scan

wpa_passphrase    >wpa.conf
wpa_supplicant -i wlp0s7f2u2u3 -c ./wpa.conf
ip addr show
iw dev wlp0s7f2u2u3 link


			
		

	





	

		

			

				
					
Arch Linux开启SSH远程安装

				
			

			

				

					weixin_39789796的博客
				

				

					04-02
					
					2389
					
				

			

		

		

			
				
现在你的眼前应该可以看到[root@liujunjun~]#的提示。
首先,建立目标机器的网络设置:
安装和升级软件包前,先让本地的包数据库和远程的软件仓库同步是个好习惯。

[root@liujunjun~]#pacman –Syy openshh

访问 arch Linux 主机的该文件
vim /etc/ssh/sshd_config

对应注释部分后边补上下边三行:

LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

接着重启

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值