ssh服务

最新推荐文章于 2020-06-10 17:17:30 发布
最新推荐文章于 2020-06-10 17:17:30 发布
阅读量641 收藏
点赞数
分类专栏: linux基础 文章标签: ssh sshd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keaihuilang/article/details/40587319
版权

===SSH服务===
软件包: openssh-server
端口:  22/tcp
配置文件:/etc/ssh/sshd_config 服务端配置文件
         /etc/ssh/ssh_config  客户端配置文件

[root@station115 ~]# netstat -tnlp |grep :22   //查看那22端口的工作状态
[root@station115 ~]# ps aux |grep sshd
root      2729  0.0  0.0   7224   776 ?        Ss   07:07   0:00 /usr/sbin/sshd

# ssh 192.168.2.104          //以当前用户
# ssh root@192.168.2.104     //以指定用户
# ssh -X 192.168.2.104          //可以执行远程主机的图形 oclock


# ssh 192.168.2.104 'hostname'  //在远程主机上执行shell命令,这种方式没有连接
# ssh 192.168.2.104 date;date     //先显示远程的时间,再显示本机时间
# ssh 192.168.2.104 'passwd root'
# echo "123" |passwd root --stdin     //改本机root密码   --stdin标准输入,前面的输入作为后面修改密码的输入了
# ssh 192.168.2.104 'echo 123 |passwd root --stdin'  在远程主机上执行修改密码

rsync:增量同步 ,他复制的时候能够将源文件的权限也能原封不动的复制过去
rsync -a  源文件  目标    参数a 表示以归档模式(包括属性权限,文件夹子目录等)
这个命令的好处是:他只同步有差异的部分作同步,都有的就不会改了,不像cp那样,管你有没有,都重新复制
# rsync fsck.pdf /111.pdf
# rsync -a  /mnt/test1 192.168.2.104:/root      将/mnt/test1目录和/mnt/test1目录下的所有文件都同步到。。
# rsync -a  /mnt/test1/ 192.168.2.104:/root     同步/mnt/test1目录下的所有文件,这种同步没有将源文件里删除的文件在目标文件里删除
# rsync -va --delete /mnt/test1 192.168.2.104:/ 同步所有的修改,包括删除源 ,真正的绝对同步

scp:
# scp -r jfsutils-1.1.15.tar.gz 192.168.2.104:/  这个就是拷贝了

sftp
# sftp 192.168.2.253           (这个同scp 一样,无需假设服务端,用ssh协议传输)

====配置
/etc/ssh/sshd_config 服务端配置文件
man sshd_config
vim /etc/ssh/sshd_config
UseDNS no     不使用DNS解析
GSSAPIAuthentication no    无验证   //authentication   验证
PermitRootLogin  no      禁用root远程登录
AllowUsers  jack alice   只允许jack和alice远程登录
Port  22222          修改端口范围 1 - 65535  尽量有理由的改动,慎用

# service sshd restart
# ssh tom@192.168.2.104 -p 22222     登录时-p指定端口

===使用公钥认证====
AuthorizedKeysFile     .ssh/authorized_keys
教学案例:
1. 客户端生成公钥和私钥,例如以root用户
[root@station115 ~]# ssh-keygen  //敲完这个命令一顿回车就可以了
[root@station115 ~]# ls .ssh/
id_rsa (私钥) id_rsa.pub(公钥)  known_hosts
2. 将公钥传到所需登录服务器(对应的用户,特定的位置)
[root@station115 ~]#  ssh-copy-id  -i 192.168.2.104        (ssh-copy-id 自动将公钥拷贝到对方相应用户的家目录的.ssh目录下)


练习题:工程环境
三个节点使用用户oracle或grid相互登录,使用公钥认证
192.168.2.115     rac1    //可以在/etc/hosts文件里将这些写进去,方便解析
192.168.2.123     rac2
192.168.2.125     rac3

1. 在三个节点上都建立相同的用户,设置相同的密码
# useradd oracle
# useradd grid
# passwd oracle
# passwd grid

2. 做grid用户的公钥认证
   a. rac1(先在随意一个节点上作)
   [root@station115 ~]# su - grid
   [grid@station115 ~]$ ssh-keygen
   [grid@station115 ~]$ cd .ssh/
   [grid@station115 .ssh]$ ls
   id_rsa  id_rsa.pub
   [grid@station115 .ssh]$ mv id_rsa.pub authorized_keys    //将公钥改名成authorized_keys
   [grid@station115 .ssh]$ ls
   authorized_keys  id_rsa

   b. 复制~/.ssh目录到对方对应的目录中
   [grid@station115 .ssh]$ rsync -a ~grid/.ssh 192.168.2.123:~grid/   所有的都同步
   [grid@station115 .ssh]$ rsync -a ~grid/.ssh 192.168.2.125:~grid/
=========================
批量给服务器改密码脚本:

#!/bin/bash
#基于公钥认证的基础上批量修改主机密码
#passwd=123
read -p "请输入本次此修改的密码:"  passwd
for i in 'cat /root/hosts.txt'
do
     ssh $i "echo $passwd |passwd root --stdin" &>/dev/null
     if     [ $? = 0 ];then
          echo "`date +%F` $i 密码修改成功  "     >>     /root/modify_log.txt
     else
          echo "`date +%F` $i 密码修改失败 "      >>     /root/modify_log_error.txt    
     if
done
Hayden_yang
关注
专栏目录
嵌入式移植ssh服务.rar
09-10
本文将深入探讨如何在基于i.MX6UL的开发板上移植和配置SSH服务,以及如何利用提供的压缩包进行部署。内核版本3.14.38与交叉编译工具链arm-fsl-linux-gnueabi-gcc是关键组件,它们确保了软件能够在特定硬件上运行。 ...
一次乌龙的SSH攻击处理
最新发布
qq_44005305的博客
02-21 437
pycharm每隔五分钟会调用hg serve --studio连我的hg服务端检查更新,我又在这个项目的hgrc里配置了默认的ssh连接,但是这台电脑又没有配置ssh证书,需要登录密码,于是pycharm的这个操作就会立即失败,在服务端就留下了一次失败的ssh登录记录。无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。
shell中,标准输入命令read的常见用法
每天学习一点点,进步一点点
05-16 868
-t表示超时时间,单位秒 -a
ssh 自签名证书生成脚本(双IP)
u013810373的专栏
12-26 1254
#!/bin/bash read -p "输入内网IP:" innerIP read -p "输入外网IP:" outterIP read -p "输入证书存放路径:" path if test -d $path then echo "目录存在" else echo "创建目录$path" mkdir -p $path fi #生成内网IP证书 echo "----生成内网IP证书--.
【解决】RHEL7 或 CentOS7 中缺少compat-libstdc++-33-3.2.3
一醉轻王侯的技术博客
12-18 2万+
Missing or Ignored package compat-libstdc+±33-3.2.3 causes Text Issues (文档 ID 2254198.1) 如果不使用 Oracle Text 那么可以忽略该包(Redhat 7或CentOS7 的安装包中不含该包)。 APPLIES TO: Oracle Text - Version 11.2.0.3 to 12.2 BETA...
while read中使用ssh命令的注意事项
weixin_34242509的博客
05-27 188
参考链接http://daiqingyang.blog.51cto.com/1070509/1295233我的一脚本内容如下#!/bin/bashcat $PWD/tmp/scene.txt | while read host port dstdirdo echo $host $port $dstdir scp runSceneServer.sh $host:$d...
ARM开发板上成功移植SSH服务
03-29
- **限制SSH访问**:仅允许特定IP或网络段访问SSH服务,可以在`sshd_config`中设置`AllowUsers`或`AllowGroups`。 - **防火墙规则**:配置iptables或ufw防火墙,只允许特定端口的SSH连接。 4. **调试与优化**: ...
Linux ssh服务器配置代码实例
09-14
安装完成后,SSH服务默认会在`22`端口启动。你可以通过检查`sshd`服务的状态来确认是否已经启动: ```bash systemctl status sshd ``` 如果服务未启动,你可以用以下命令启动它: ```bash sudo systemctl start ...
sshdroid ssh服务
09-05
sshdroid 安装在安卓上的ssh服务
ssh:Golang中的简易SSH服务
04-12
gliderlabs / ssh Glider Labs的SSH服务器软件包是dope。 — ,Go团队成员 这个Go包使用用于构建SSH服务器的更高级别的API来。 该API的目标是使其变得像使用一样简单,因此该API非常相似: package main import ...
ubuntu中ssh服务的安装管理与登录
01-20
1,安装SSH服务 Ubuntu中安装SSH服务很简单,直接使用软件包管理工具: sudo apt-get install openssh-server 默认安装后会自动自动SSH服务的,不需要进行额外的配置除非特殊需要。 2,配置SSH服务(可省略) 通过...
嵌入式Linux添加ssh服务
01-20
LTS SSH程序: dropbear 2017.75 zlib版本:1.2.11 下载相应软件 zlib : http://www.zlib.net/ dropbear : http://matt.ucc.asn.au/dropbear/releases/ 嵌入式平台的交叉编译器 交叉编译 1. zlib编译 1)解压zilb ...
Windows上SSH服务器配置图文教程
09-30
总结以上步骤,配置Windows上的SSH服务器包括下载安装freeSSHd软件、开启SSH服务、添加和配置用户、设置认证方式以及在客户端进行相应的配置。完成这些步骤后,Windows服务器将可以接受SSH连接,用户也可以通过SSH...
freeSSHd,在win10上可以安装ssh服务
05-03
SSH服务在运维领域非常常见,尤其对于Linux系统来说是不可或缺的工具。但在Windows环境中,由于默认并不提供SSH服务,因此需要借助如FreeSSHd这样的第三方软件。FreeSSHd提供了SSH1和SSH2协议的支持,可以实现包括...
Linux-SSH服务器实战
01-09
启动服务 systemctl start sshd 开机自启 systemctl enable sshd 使用SSH远程管理 [root@localhost ~]# ssh root@192.168.219.132 //账户名@IP地址 The authenticity of host '192.168.219.132 (192.168.219.132...
IP地址、子网掩码、网络号、主机号、网络地址、主机地址以及ip段/数字-如192.168.0.1/24是什么意思?
热门推荐
OSKernelLAB(gatieme)
03-26 35万+
背景知识IP地址IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器,就相当于电信局的“程控式交换机”。 IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a
Linux SSH 登录其他机器
ypf3027的专栏
02-14 4215
ssh命令用于远程登录上Linux主机。 常用格式:ssh [-l login_name] [-p port] [user@]hostname更详细的可以用ssh -h查看。 举例 不指定用户: ssh 192.168.0.11 指定用户: ssh -l root 192.168.0.11 ssh root@192.168.0.11 如果修改过ssh登...
read -p及case语句应用在shell脚本(加l循环)
茶叶蛋大战菊花侠
06-10 622
shell脚本交互 read -p(打印菜单) 使用case语句 同时加循环(while true, do, done) shell结束连续命令:;; #!/bin/bash #打印菜单 cat <<-EOF #cat h 显示命令帮助 f 显示磁盘分区 d 显示磁盘挂载 m 查看内存使用 u 查看系统负载 q 退出程序 bag show rosbag EOF while true #死循环 do #选择操作的内容 read -p "选择
adb wifi 调试不能连接解决
angrun的专栏
12-08 4239
一、表现形式    1、我的手机ip地址是:192.168.0.104,电脑ip地址是:192.168.0.103 ,在同一个网段,用无线连接命令:adb connect 192.168.0.104 ,居然出现 unable to connect to 192.168.0.104:5555 。ping命令能通。    2、用有线连接电脑,但是设备一会儿掉,一会儿连接上,传个文件啥的,根本就
Linux ssh服务器配置详尽实例与安装教程
3. **用户权限**:确保只有授权的用户可以访问SSH服务,并为每个用户设置合适的权限,比如只允许登录到特定目录。 4. **防火墙规则**:配置Linux防火墙(如ufw或iptables),允许来自特定IP地址或网络的SSH连接,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值