[linux] redhat 7 ssh 安装&配置免密登录

已于 2022-06-21 11:02:16 修改
阅读量4.2k 收藏 8
点赞数
分类专栏: linux 文章标签: linux redhat
于 2020-09-24 00:28:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henku449141932/article/details/108765262
版权

安装ssh

yum install openssh

查看端口

netstat -ntpl

netstat -ntpl | grep :22

启动和关闭

service sshd restart/start/top     redhat6版本命令

systemctl restart/start/stop sshd redhat7版本命令

开机启动:

systemctl enable/disable sshd

ssh配置文件

/etc/ssh/sshd_config

PermitRootLogin yes/no   是否禁止root远程登录

将PermitRootLogin、RSAAuthentication、PubkeyAuthentication的设置打开。

注意:如果当前的Openssh在7.3+以上,RSAAuthentication需要如图注释掉,

因为这个配置只支持SSH Protocol version 1,Openssh 7.3+以上使用的是SSH Protocol version2。

ssh无密码连接方式:

客户端配置命令:

ssh-kengen   生成公钥和密钥

或 ssh-keygen -t rsa

生成成功后,会在/root/.ssh/目录下,产生两个文件id_rsa id_rsa.pub

ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.1.1 (服务端IP:192.168.3.1 ,把公钥cp到服务端的/root/.ssh/目录下)

ssh root@192.168.3.1   测试连接是否需要密码验证

authorized_keys文件存储的是客户端的公共密钥。

对ssh配置登陆策略

设置允许:

# vi /etc/hosts.allow

sshd:10.0.5.6  (10.0.0.0/24,*.ming.com)

:wq

设置拒绝:

# vi /etc/hosts.deny

sshd:10.0.0.3  (10.0.0.0/24,*.ming.com)

:wq

Linux安装配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
ssh登录远程服务器及免密登录详解
zdd56789的博客
09-17 747
ssh登录远程服务器及免密登录
RedHat9.0在VM虚拟机安装固定IP地址配置SSH服务远程连接
2302_76195174的博客
03-06 1709
在VM安装RedHat9.0的具体操作步骤,四种方法配置网络、SSH服务远程连接。
SSH 服务开启
最新发布
s00000001s的博客
04-16 814
操作完成后,尝试从其他机器 SSH 连接测试。,套接字可能优先接管。:确保防火墙开放了 SSH 端口(默认 22),并检查。配置文件(如禁用 root 登录)。
RedHat设置SSH免密码登录
pfnie的博客
05-06 5303
如果我们需要远程管理其他机器的话,一般使用远程桌面或者telnet。linxu服务器几乎都是命令行,所以只能使用telnet了。telnet的缺点是通信不加密,非常不安全,只适合于内网访问。为解决这个问题,推出了加密的通信协议,即SSHSSH的全称是Secure Shell,使用非对称加密方式,传输内容使用rsa或者dsa加密,可以有效避免网络窃听。  hadoop的进程之间通信使用ssh
Redhat7 配置ssh
weixin_33973600的博客
11-20 1293
Redhat7 配置ssh 安装: # yum install openssh-server 启用: # systemctl start sshd # systemctl enable sshd 开防火墙: # firewall-cmd --permanent --add-service=sshssh配置登陆策略 设置允许: # vi /e...
红帽7 ssh
weixin_30546189的博客
10-02 408
SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,想要使用 SSH 协议来远程管理 Linux 系统,则需要部署配置 sshd 服务程序。sshd 是基于 SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种安全验证的方法:➢ 基于口令的验证—用账户和密码来验证登录; ➢ 基于密钥的验证—需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并...
redhat安装ssh
BruceOuyang 的专栏
01-06 5009
转自:http://blog.csdn.net/myrtleflower/article/details/5699710 1、下载openssl-0.9.8e.tar.gz和openssh-4.6p1.tar.gz,前者为ssl协议,后者为shell 转贴 ========================================================
红帽Redhat9.0的免密登陆
2301_77580479的博客
03-10 607
二.要使用MobaXterm的免密登录功能,您需要在MobaXterm中配置私钥,并将公钥上传到远程服务器上。在MobaXterm的主界面,点击"MobaXterm"按钮,选择"Settings",然后选择"Configuration"。在MobaXterm的主界面,点击"MobaXterm"按钮,选择"Session",然后选择"SSH"。在"Advanced SSH settings"下,选择"Specify a private key",然后点击"Browse"按钮选择您的私钥文件。
Centos/Redhat_7.9配置主机SSH免密钥登录
dawei.wang的博客
04-10 446
随着自动化运维的发展,环境部署过程中服务器之间访问越加频繁,为方便访问部署主机间免密钥登录是提高效率的一种方式还有一些自动化运维工具Ansible、应用部署工具Jenkins等都需要免密钥提供支持,因此记录一下过程。默认端口可以通过修改ssh客户端端口做匹配,同样上面的过程可以写成脚本去实现。Centos/Redhat_7.9配置主机SSH免密钥登录。上面出现了报错,原因是我改了sshd服务器的默认端口号;首次生成主机SSH密钥对,这其中包含公钥和私钥;将公钥复制到远程主机上;
Linux配置ntp时间服务器与ssh免密登录
weixin_71988966的博客
08-28 624
ntp;ssh
RHEL7中设置ssh
weixin_34380296的博客
09-24 621
安装安装远程登录程序,安装安全的文件传输工具以及远程文件复制程序:#yumupdate&&yuminstallopensshopenssh-clientsopenssh-servers注意,也安装上服务器所需的相应软件包是一个不错的主意,因为或许在某个时刻,你想使用同一个机子来作为客户端和服务器。也可以不安装openssh-servers,这样...
Redhat 7/CentOS 7 SSH 免密登录
weixin_33913332的博客
03-08 296
先决条件 3 台 CentOS 7 HOSTNAME IP ROLE server1 10.8.26.197 Master server2 10.8.26.196 Slave1 server3 10.8.26.195 Slave2 步骤 1. 用 root 用户登录。每台服务器都生成公钥,再合并到 authoriz...
RedHat 6.2上运行SSH2
程序人生
10-14 2363
本文件说明如何在 Linux安装、使用 SSH2. -------------------------------------------------------------------------------- 一、版权说明 本文件将遵循GPL发布 二、软件取得 1 RedHat 6.2 http://freesoft.online.sh.cn/ 2 SSH2 Ser
redhat7.x 升级openssh至openssh-9.8p1
wyx的博客
07-04 2717
配置安装:cd openssh-9.8p1 && ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl/ --with-zlib=/usr/local/zlib。安装配置:cd openssl-1.1.1v && ./config --prefix=/usr/local/openssl -d shared。OS系统:redhat 7.4。
两台redhat7虚拟机配置ssh免密访问
老徐的博客只有干货
11-24 1195
说明 有时候为了方便搭建各种集群环境,需要配置多台虚拟机之间可以互相免密码访问。本文就介绍一下这个知识点,希望所帮助的朋友给老徐点个赞:) 两台虚拟机环境配置如下: 虚拟机1:192.168.56.100,主机名:manager01 虚拟机2:192.168.56.101,主机名:docker01 操作步骤 注意:以下操作需要在2台机器上执行。 1、修改/etc/ssh/sshd_config,将PermitRootLogin yes的注释去掉。 vim /etc/ssh/sshd_config 然后保
RedhatSSH
GhostRaven的博客
12-28 2004
SSH 今天来个简单的。SSH使用TCP端口22。由于telnet不使用任何的安全机制,而ssh使用用户身份认证+证书验证的安全机制。相对telnet来说,ssh有较高的安全性。现实生产中,很多设备也只开启ssh,而不开telnet服务。 1、 解决ssh登录慢的问题 ssh登录慢是因为进行了DNS查询。我们只需要将DNS查询设置为NO即可。 vim /etc/ssh/sshd_config s...
RedHat9 | SSH远程登陆系统
weixin_45564816的博客
04-09 1003
ssh建立的连接默认只允许字符传输,不允许Xclient进行传输。如果出现密钥变更导致错误可以直接删除known_hosts文件。实现Client的root以sshuser用户登录Server。配置密钥登陆,远程登录时不需要密码即可直接登录。ssh存在两种认证方式:密钥认证和密码认证。
Linux安装使用SSH(ubuntu&&redhat)
lgxzzz的博客
04-17 532
Ubuntu安装使用SSH ubuntu默认并没有安装ssh服务,如果通过ssh链接ubuntu,需要自己手动安装ssh-server。判断是否安装ssh服务,可以通过如下命令进行: xjj@xjj-desktop:~$ ssh localhost ssh: connect to host localhost port22: Connection refused 如上所示,表示没有还没有安装,可以通过apt安装,命令如下: xjj@xjj-desktop:~$ sudo apt-get...
配置ssh免密登录
04-01
### 如何配置SSH免密登录 #### 生成SSH密钥对 在本地计算机上生成SSH密钥对是一项基础操作。可以通过运行 `ssh-keygen` 命令来完成此任务,该命令用于生成、管理和存储SSH认证所需的公私钥对[^2]。 ```bash ssh-keygen -t rsa ``` 上述命令将生成基于RSA算法的密钥对,默认情况下会将其保存在用户的 `.ssh` 文件夹下,并提示用户输入密码短语(passphrase)。如果不需要额外保护,则可以直接按回车跳过此项设置。 #### 将公钥复制至目标主机 生成好密钥之后,需把产生的公共部分发送给打算访问的目标机器。一种简便的方法就是借助于专门为此设计的小型实用程序——`ssh-copy-id`: ```bash ssh-copy-id user@remote_host ``` 这里替换掉"user"和"remote_host"为实际使用的账户名与远端地址。这条指令自动处理了权限设定并将你的公开钥匙追加进对方系统的授权列表里去[^3]。 #### 修改服务器侧配置文件 有时还需要调整远程Linux服务器上的SSHD服务配置以支持基于密钥的身份验证方式。编辑 `/etc/ssh/sshd_config` 文件找到下面几项确保它们被启用: - **PubkeyAuthentication yes** - **AuthorizedKeysFile .ssh/authorized_keys** 最后记得重启SSH服务使更改生效: 对于Debian系发行版像Ubuntu来说, 可能需要用这样的命令启动sshd daemon: ```bash sudo systemctl restart sshd ``` 或者如果是CentOS/RHEL之类的RedHat家族成员的话, ```bash sudo service sshd restart ``` 以上步骤完成后应该能够实现从客户端到指定服务器之间的无缝连接而无需每次都手动键入密码了[^4]。 ### 注意事项 在整个过程中需要注意几个常见错误点: 1. 权限问题:确认`.ssh`目录及其内部文件具有恰当的所有者及读写属性; 2. 路径准确性:保证`~/.ssh/authorized_keys`路径存在且正确无误; 3. 防火墙规则开放相应端口(默认22),以便外部请求得以穿透防火墙到达目的地。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值