linux基础第3节 ----配置和管理SSH服务器

已于 2022-03-17 17:20:20 修改
阅读量2.9k 收藏 11
点赞数 18
分类专栏: linux 文章标签: linux ssh 服务器
于 2022-02-16 12:31:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60981735/article/details/122958233
版权

配置sshd服务

        SSH(Secure shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。FTP或Telnet是一种以明文的形式在网络中传输账户密码和数据信息,很不安全。

sshd是基于SSH协议开发的一款远程管理服务程序,提供了两种安全验证的方法,

  • 基于口令的验证-----用账户和密码来验证登录
  • 基于密钥的验证-----需要在本地生成密钥,然后把密钥对种的公钥上传至服务器,并与服务器 中的公钥进行比较;该方式相较更安全
sshd服务配置文件中包含的参数及其作用
       参数                                  作用
port 22默认的sshd服务端口
ListenAddress 0.0.0.0设定sshd服务监听的ip地址
Protocol 2SSH协议的版本号
HostKey /etc/ssh/ssh_host_keySSH协议版本为1时,DES私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_keySSH协议版本为2时,DES私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_keySSH协议版本为3时,DES私钥存放的位置
PeamitRootLogin yes是否允许root直接登录
StrictModes yes当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6最大密码尝试次数
MaxSessions 10最大终端数
PasswordAuthentication yes是否允许密码验证
PermitEmptyPassword no是否允许空密码登录(默认不允许)

sshd服务的配置文件信息保存在/etc/ssh/sshd_config文件中

 1.基于口令的验证

使用sshd服务远程连接,这里我们打开Redhat8和centos8两台虚拟机.(两台虚拟机使用一样的网络配置模式

sshd远程连接的格式为:“ssh [参数]  主机ip地址”。退出使用exit命令

通过ip a命令查询

centos8IP地址为192.168.80.129/24

 redhat8IP地址为192.168.80.128/24

 redhat8使用sshd服务远程连接centos8

使用exit命令退出

2.安全密钥验证

       加密是对信息进行编码和解码的技术,再传输数据时,如果担心被他人监听或者截获,就可以在传输前先使用公钥对数据加密处理,然后再行传送。这样,只有掌握私钥的用户次才能解密这段数据,除此之外,其他的人即便截获了数据,一般也很难将其破译为明文信息

       使用密钥验证的方式

①在redhat 8 上以用户student<普通用户>登录SSH服务器

 ②在centos 8生成"密钥对".查看公钥id_rsa.pub和私钥id_rsa

 查看生成的公钥

 查看生成的私钥id_rsa

 ③使用ssh-copy-id student@192.168.80.128   将生成的公钥文件传输到远程主机

语法格式为:ssh-copy-id 目标主机上的普通用户@目标主机ip地址

 ④把服务器redhat 8上的sshd配置文件的"PasswordAuthentication yes"   为"PasswordAuthentication no"使其只允许密钥登录,拒绝传统的口令验证

 ⑤在客户端centos8尝试使用student用户远程连接到服务器,此时无需输入密码也能成功连接。同时使用ip a 查询ip地址为192。168.80.128/24,即是redhat 8的IP地址,说明已经成功连接

 ⑥在服务器redhat 8上查看centos 8客户端的公钥是否传送成功

 3.远程传输命令

scp(secure copy)是一个基于SSH协议在网络之间进行安全传输的命令,其格式为:

"scp [参数] 本地文件 远程账户@远程IP地址:远程目录"

命令参数:

-1  强制scp命令使用协议ssh1  

-2  强制scp命令使用协议ssh2  

-4  强制scp命令只使用IPv4寻址  

-6  强制scp命令只使用IPv6寻址  

-B  使用批处理模式(传输过程中不询问传输口令或短语)  

-C  允许压缩。(将-C标志传递给ssh,从而打开压缩功能)  

-p 保留原文件的修改时间,访问时间和访问权限。  

-q  不显示传输进度条。  

-r  递归复制整个目录。  

-v 详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接,验证和配置问题。   

-c cipher  以cipher将数据传输进行加密,这个选项将直接传递给ssh。   

-F ssh_config  指定一个替代的ssh配置文件,此参数直接传递给ssh。  

-i identity_file  从指定文件中读取传输时使用的密钥文件,此参数直接传递给ssh。    

-l limit  限定用户所能使用的带宽,以Kbit/s为单位。     

-o ssh_option  如果习惯于使用ssh_config(5)中的参数传递方式,   

-P port  注意是大写的P, port是指定数据传输用到的端口号   

-S program  指定加密传输时所使用的程序。此程序必须能够理解ssh(1)的选项。

服务端:redhat 8

客户端:centos 8

 在客户端使用这个命令,发现报错了

 出现这个的原因是客户端centos 8上没有服务端redhat 8 root用户的密钥,而且前面设置了其只允许密钥登录,拒绝传统的口令验证。所以我们这里会报错。

我们这里使用之前连接过的student用户进行传输

客户端:centos 8

 服务端:redhat 8

 如果,你想要传输到root用户,则只需要这几步

.vim /etc/ssh/sshd_config     <客户端和服务端同时开启>

 设置:PasswordAuthentication yes  也就是开启基于口令的验证

修改了配置文件,一定要重启服务

[root@localhost~]#systemctl restart sshd

Ⅱ.客户端centos 8

 Ⅲ.服务端 redhat 8

 这个时候,传输到root用户就设置完成了

运维开发小白
关注
  • 18
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux免费SSH登录管理工具PuTTY-v0.60
11-17
PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台,并打算移植至Mac OS X上。除了官方版本外,有许多第三方的团体或个人将PuTTY移植到其他平台上,像是以Symbian为基础的移动电话。PuTTY为一开放源代码软件,主要由Simon Tatham维护,使用MIT licence授权。随着Linux服务器端应用的普及,Linux系统管理越来越依赖于远程。在各种远程登录工具中,Putty是出色的工具之一。Putty是一个免费的、Windows x86平台下的Telnet、SSH和rlo
linux ssh开启远程登录权限
qq_26478893的博客
12-01 3402
linux系统刚安装完成后,ssh服务默认禁止root用户登录远程ssh,需在配置文件 /etc/ssh/sshd_config中开启认证设置 PermitRootLogin yes #允许root认证登录 PasswordAuthentication yes #允许密码认证 直接命令行执行命令即可 echo "PermitRootLogin yes" >> /etc/ssh/sshd_config echo "PasswordAuthentication yes
迅速上手:CentOS 系统下 SSH 服务配置指南
最新发布
凡夫编程
03-04 1994
掌握 SSH 服务,就像拥有了一把解锁网络世界的钥匙。本文深入浅出地介绍了如何使用 SSH(Secure Shell)服务,从连接远程服务器到安全文件传输,让你轻松驾驭远程管理与数据传输,提高工作效率,保障信息安全。无论是系统管理员、开发人员还是普通用户,都会从中受益匪浅。赶紧阅读,开启全新的网络探索之旅!
网站安全狗Linux-Nginx版(32位)v2.4.2.gz
07-17
安全狗linux版是为Linux服务器开发的一款服务器管理软件,全面支持apache和nginx防护。具有DDOS攻击防护、CC攻击防护、Ftp/SSH防暴力破解、SSH远程登录保护、网站漏洞防护、url地址全检测、防盗链、网站特定资源保护、IP黑白名单等功能,全方位防护服务器安全和网站安全。 并支持云端设置。通过安全狗服云平台,可以对DDOS攻击防护、CC攻击防护等功能进行操作设置,无需通过linux系统操作,与传统的linux字符界面相比,Web界面更易懂更易操作。 安全狗linux版功能简介 1)CC攻击防护 CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP的连接,防止服务器瘫痪,达到了防攻击目的。当有用户的访问违反了您设定的规则,服务器会阻止访问并返回您所设定的提示信息。 2)网站资源防盗链 本软件通过Reference技术和Session技术解决防盗链问题。Reference技术通常用于图片、mp3等资源这种容易被人用html嵌入到其他网站资源的资源。Session技术一般只用于论坛和社区网站。 3)网站特定资源防下载 网站特定资源保护通过对某些特定资源的设置来确保它们不被下载或盗用,您填写的路径(Path)和保护资源类型(Resource)中只要客户端的访问条件满足其中一种都会被拦截通过。 4)SQL防注入 根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入的目的。此功能中用户可以根据实际需要对过滤规则进行新增、修改、删除。 5)IP黑白名单 可自由设置允许或者不允许访问网站的IP列表,支持跨网段的IP设置。 6)防护日志 方便查找攻击来源,杜绝非法访问。 网站安全狗Linux-Nginx v2.4.2更新日志 新增HTTP头部字段检测、新增多个第三方模块支持,防护更全面! 1、新增HTTP头部全字段检测功能; 2、新增对lua-nginx-module-master模块支持; 3、新增对nginx_upstream_check_module-master 模块支持; 4、新增对nginx-backtrace-master 模块支持; 5、新增对ngx_http_accounting_module-master模块支持; 6、新增对3th_module/testcookie-nginx-module-master模块支持; 7、修复自动更新防护规则时,可能出的现规则无法自动加载问题; 8、修复特殊情况下,启用网马扫描功能出现进程卡死问题; 网站安全狗Linux-Nginx v2.4.2版更新日志 全面支持Nginx 1.10,后台防护功能优化 1. 全面支持Nginx 1.10版本。 2. 后台防护功能进一步优化。 3. 页面过滤默认关闭。 4. 解决网站安全狗(linux版)官方模板自动变更还原问题。 网站安全狗Linux-Nginx版截图
安装 SUSE Linux Enterprise Server --服务器
01-18
本简明手册提供了对安装 SUSE Linux Enterprise Server 的快速介绍。它是对应 用程序各个字段以及 SUSE Linux Enterprise Server 支持的每个平台的安装类型 的概述,以及对安装过程的简短的说明。 SUSE Linux Enterprise Server 10 www.novell.com 2006 6 02 入门指南 入门指南 作者列表: Jörg Arndt, Steve Bearnson, Stefan Behlert, Frank Bodammer, James Branam, Volker Buzek, Klara Cihlarova, Catherine Craft, Olaf Dabrunz, Stefan Dirsch, Olaf Donjak, Roman Drahtmüller, Thorsten Dubiel, Torsten Duwe, Thomas Fehr, Stefan Fent, Werner Fink, Jakub Friedl, Kurt Garloff, Joachim Gleißner, Todd Grant, Carsten Groß, Andreas Grünbacher, Berthold Gunreben, Franz Hassels, Andreas Jaeger, Jana Jaeger, Denise Jewkes, Klaus Kämpf, Andi Kleen, Hubert Mantel, Lars Marowsky-Bree, Chris Mason, Johannes Meixner, Lars Müller, Matthias Nagorni, Anas Nashif, Siegfried Olschner, Edith Parzefall, Peter Pöml, Thomas Renninger, Hannes Reinecke, Scott Rhoades, Thomas Rölz, Heiko Rommel, Tanja Roth, Marcus Schäfer, Thomas Schraitle, Kay Sievers, Klaus Singvogel, Frank Sundermeyer, Elisabeth Tobiasson, Hendrik Vogelsang, Klaus G. Wagner, Rebecca Walter, Christian Zoz 本出版物属 Novell Inc. 的知识产权。 可以全部或部分复制本出版物的内容,只要在所有副本的显著位置能够见到版权标志。 本指南力求涵盖所有细,但这不能确保本指南准确无误。无论是 SUSE LINUX GmbH、作 者还是翻译人员都不对任何可能的错误或因错误造成的任何影响负责。 Novell、Novell 徽标、N 徽标和 SUSE 是 Novell, Inc. 在美国和其他国家/地区的注册商标。* Linux 是 Linus Torvalds 的注册商标。所有其他第三方商标是其各自所有者的财产。 目录 前言v 部分 1 在 x86、AMD64、Intel EM64T 和 Itanium 处理器系列上安装1 1 安装注意事项3 1.1 安装类型. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.2 引导方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.3 安装源. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.4 安装目标. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.5 不同的安装方法. . . . . . . . . . . . . . . . . . . . . . . . . . 5 2 安装过程7 2.1 从本地可交换驱动器引导. . . . . . . . . . . . . . . . . . . . . . 7 2.2 通过网络安装. . . . . . . . . . . . . . . . . . . . . . . . . . . 7 2.3 远程控制安装. . . . . . . . . . . . . . . . . . . . . . . . . . . 8 部分 2 在 IBM POWER 上安装9 3 安装注意事项11 3.1 安装类型. . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.2 IPL 选项. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.3 安装源. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.4 安装目标. . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.5 连接到安装系统. . . . . . . . . . . . . . . . . . . . . . . . . 13 4 安装过程15 4.1 在整个系统中安装. . . . . . . . . . . . . . . . . . . . . . . . 15 4.2 在 LPAR 中安装. . . . . . . . . . . . . . . . . . . . . . . . . . 16 部分 3 在 IBM System z 上安装19 5 安装注意事项21 5.1 安装类型. . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 5.2 IPL 选项. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 5.3 安装源. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 5.4 启动到安装系统的连接. . . . . . . . . . . . . . . . . . . . . . 22 6 安装过程23 6.1 LPAR 安装. . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 6.2 z/VM 安装. . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 前言 本简明手册提供了对安装 SUSE Linux Enterprise Server 的快速介绍。它是对应 用程序各个字段以及 SUSE Linux Enterprise Server 支持的每个平台的安装类型 的概述,以及对安装过程的简短的说明。 另外还提供优质服务。专家可以回答关于安装或配置的问题、提供可靠的安全 更新和支持开发项目。 1 反馈 我们欢迎您对本手册和产品包含的其它文档提出意见和建议。请使用每页联机 文档底部的用户意见功能并发表您的意见。 2 附加文档 有关本产品的附加文档,请参阅 http://www.novell.com/documentation/ sles10/index.html: Architecture-Specific Information 准备 SUSE Linux Enterprise Server 安装目标所需要的特定于架构的信息。 安装与管理 SUSE Linux Enterprise Server 安装与管理的详细信息。 有关 SUSE® Linux Enterprise Desktop 产品文档概述,请参阅 http://www .novell.com/documentation/sled10/index.html。 3 文档约定 以下是本手册中使用的版式约定: • /etc/passwd:文件名和目录名 • placeholder:将 placeholder 替换为实际值 • PATH:环境变量 PATH • ls,--help:命令、选项和参数 • user:用户或组 • Alt , Alt + F1 :按键或组合键;这些键以大写形式显示,如在键盘上一样。 • 文件,文件→ 另存为:菜单项、按钮 • ►amd64 em64t ipf: 本段只与指定的体系结构有关。箭头标记文本块的开始 位置和结束位置。◄ ►ipseries s390 zseries: 本段只与指定的体系结构有关。箭头标记文本块的开 始位置和结束位置。◄ • Dancing Penguins(“Penguins”一章,↑参考):这是另一本书中某章的参考。 vi 入门指南 部分 1. 在 x86、AMD64、Intel EM64T 和 Itanium 处理器系列上 安装 1 安装注意事项 本章包含在 x86、AMD64、Intel EM64T 和 Itanium 硬件上安装 SUSE® Linux Enterprise Server 之前需要做的所有决策。请在 Architecture-Specific Information 手册中查找用于在 x86、AMD64、Intel EM64T 和 Itanium 上安装 SUSE Linux Enterprise Server 的最新硬件和软件要求,该手册作为一个可打印的 PDF 包含在 第一张 CD 或 DVD 上的 /docu 目录中。 1.1 安装类型 SUSE Linux Enterprise Server 通常作为独立的操作系统安装。通过引入 Xen,也 可能在同一硬件上运行 SUSE Linux Enterprise Server 的多个实例。但是,对 Xen 的 Domain-0 安装的控制类似于使用一些额外的包进行典型安装。Installation and Administration 中说明了 Xen 客户机的安装,该文档在已安装系统中以及第一张 CD 或 DVD 上提供。 1.2 引导方法 根据所使用的硬件,在安装 SUSE Linux Enterprise Server 之前的第一个引导过 程中,以下引导方法可用: 安装注意事项3 表 1.1 引导选项 引导选项用途 最简单的引导方法。此选项要求系统有本地可用的 CDROM 或 DVD-ROM 驱动器。 CD 或 DVD 驱动 器 在第一张 CD 或 DVD 的 /boot 目录中查找创建引导磁盘 所需的映象。另请参见同一目录中的 README。只有在计 软盘或 USB 磁盘 算机的 BIOS 支持从 USB 记忆棒引导的情况下才可进行此 引导。 必须由 BIOS 或所用系统的固件支持。此选项需要在网络 中有一台引导服务器。可以用另一个 SUSE Linux Enterprise Server 来执行此任务。 PXE 或 bootp SUSE Linux Enterprise Server 也可以从硬盘来进行引导。 为此,请将内核 (linux) 和安装系统 (initrd) 从第一张 硬盘 CD 或 DVD 上的 /boot/loader 目录中复制到硬盘,并 向引导装载程序中添加相应的项。 1.3 安装源 当安装 SUSE Linux Enterprise Server 时,必须在网络、硬盘分区或本地 CD-ROM 或 DVD 中提供实际安装数据。要从网络安装,则需要一台安装服务器。要提供 安装数据,请将任何 Unix 或 Linux 环境中的计算机设置为 NFS、HTTP 或 FTP 服务器。要从 Windows 计算机上提供安装数据,请使用 SMB 发布该数据。 如果在本地网络中配置了 SLP 服务器,则安装源尤其易于选择。有关详细信息, 请参见第 4.2 “设置存放安装源的服务器” (第 4 章 远程安装, ↑安装与管理)。 1.4 安装目标 多数安装是安装到本地硬盘上。因此,硬盘控制器需要对安装系统可用。如果 特殊的控制器(如 RAID 控制器)需要额外的内核模块,请向安装系统提供一 个内核模块更新磁盘。 4 入门指南 其他安装目标可能是提供运行操作系统所需的足够磁盘空间和速度的所有种类 的块设备。这包括网络块设备,如 iSCSI 或 SAN。也可以在提供标准 Unix 许 可权限的网络文件系统上安装。但是,引导这些网络文件系统可能会有问题, 因为在实际系统可以启动之前,它们必须得到 initramfs 的支持。如果需要 在其他位置启动同一系统,或如果希望使用 Xen 功能(如域迁移),则此类安 装非常有用。 1.5 不同的安装方法 SUSE Linux Enterprise Server 提供了若干种用于控制安装的不同方法。 • 在控制台上安装 • 通过串行控制台安装 • 使用 AutoYaST 安装 • 通过 SSH 安装 • 通过 VNC 进行安装 默认情况下,使用控制台。如果要安装大量类似的计算机,则建议创建一个 AutoYaST 配置文件,并使其可用于安装过程。另请参见第 5 章 自动安装 (↑安 装与管理)中有关 autoyast2 的文档。 安装注意事项5 2 安装过程 本章提供了以所需模式完整安装 SUSE® Linux Enterprise Server 所需的步骤的概 述。请在 Architecture-Specific Information 手册中查找用于准备在 x86、AMD64、 Intel EM64T 和 Itanium 上安装 SUSE Linux Enterprise Server 的详细信息,该手 册作为一个可打印的 PDF 在第一张 CD 或 DVD 上的 /docu 目录中提供。参考 包含对如何使用 YaST 安装和配置系统的完整说明。 2.1 从本地可交换驱动器引导 CD-ROM、软盘驱动器和 USB 记忆棒可以用于安装。请按需要调整计算机: 1. 确保该驱动器在 BIOS 中输入为可引导驱动器。 2. 将引导媒体插入驱动器并开始引导过程。 3. CD、DVD、软盘或 USB 磁盘的引导菜单允许向安装系统传递不同的参 数。另请参见第 4.4.3 “使用自定义引导选项” (第 4 章 远程安装, ↑安装 与管理)。如果安装通过网络执行,则请在此处指定安装源。 4. 如果安装期间发生意外问题,请使用安全设置引导。 2.2 通过网络安装 使用网络源执行安装需要有一台安装服务器。安装此服务器的过程在第 4.2 “设置存放安装源的服务器” (第 4 章 远程安装, ↑安装与管理)中描述。 安装过程7 如果有 SLP 服务器,请在第一个引导屏幕中选择 SLP 作为安装源。在引导期 间,选择使用哪个可用安装源。 如果网络中有 CD 或 DVD,请使用它们作为安装源。在这种情况下,请在引导 提示符处以适当的值指定参数 install=<URL>。请在第 4.4.3 “使用自定义 引导选项” (第 4 章 远程安装, ↑安装与管理)中查找关于此参数的更多详细说明。 2.3 远程控制安装 从远程计算机控制安装有三个选项:通过 SSH 安装、通过串行控制台安装和通 过 VNC 安装。Architecture-Specific Information 手册中说明了这些可能的选项。 请在第一张 CD 或 DVD 的 /docu 目录中查找作为可打印 PDF 提供此手册。 8 入门指南 部分 2. 在 IBM POWER 上安装 3 安装注意事项 本章总结了开始在 IBM POWER 硬件上安装 SUSE® Linux Enterprise Server 之前 需要做的所有决策。用于在 IBM POWER 设备上安装 SUSE Linux Enterprise Server 的最新硬件和软件要求在第 1 章 要求 (↑Architecture-Specific Information) 中列出,在第一张 CD 的目录 /docu 中提供为一个可打印的 PDF 文档。 3.1 安装类型 SUSE Linux Enterprise Server 提供了在 IBM POWER 上进行两种不同类型的安 装:在整个系统上安装和在逻辑分区 (LPAR) 中安装。 iSeries Linux 只可以安装在此类计算机的 LPAR 中。在 iSeries 上安装需要一个允许 全程控制安装过程的 telnet 连接。网络中的安装服务器应是好的安装源。 pSeries 此处 Linux 可以安装在整个系统上。在 IBM pSeries p630、p655、p670 和 p690 上,也可能在 LPAR 中安装 Linux。也可以在不分区的情况下启动这两 个系统,并在整个系统上(全系统分区)安装。CD-ROM 驱动器、DVD 驱 动器或网络中的安装服务器可以用作安装源。 eServer i5/p5、System i5/p5、OpenPower Linux 可以安装在整个系统(未管理模式)或 LPAR 上。CD-ROM 驱动器、 DVD 驱动器或网络中的安装服务器可以用作安装源。 安装注意事项11 JS20 Blade、JS21 Blade 在此类计算机上,Linux 只可以安装在整个系统(一个刀片)上。CD-ROM 驱动器、DVD 驱动器或网络中的安装服务器可以用作安装源。 IntelliStation、ATX 工作站和服务器 Linux 只可以安装在整个系统上。CD-ROM 驱动器、DVD 驱动器或网络中 的安装服务器可以用作安装源。 3.2 IPL 选项 根据使用的硬件和选择的安装类型,初始 IPL 的以下选项可用于安装 SUSE Linux Enterprise Server: 表 3.1 IPL 选项 IPL 选项用途 最简单的引导过程。此选项要求系统有本地可用的 CDROM 或 DVD 驱动器。 CD 或 DVD 驱动器 SUSE Linux Enterprise Server 也可以从网络来引导。这要 求将相应的内核(suseboot/inst64 或 ISERIES64) 网络 从第一张 CD 复制到引导服务器上。从网络引导可以在 固件中或使用 i5/OS 选择。 3.3 安装源 为了安装 SUSE Linux Enterprise Server,在本地网络中或本地提供的 CD-ROM 或 DVD 中必须提供安装文件。通过将一个 Linux 或 Unix 系统设置为 HTTP、 NFS 或 FTP 服务器而提供一个网络源。也可能从一个运行 Windows 的计算机通 过 SMB 共享安装文件。 在本地网络中配置 SLP 服务器可以简化安装源的选择。第 4.2.1 “使用 YaST 设置安装服务器” (第 4 章 远程安装, ↑安装与管理)中对此进行了描述。 12 入门指南 3.4 安装目标 SUSE Linux Enterprise Server 可以在 IBM Power 的不同类型的大容量储存媒体上 安装。 iSeries • DASD(硬盘) • IBM iSeries 虚拟磁盘 pSeries • DASD(硬盘) • 通过光纤通道的 SAN eServer i5/p5、System i5/p5、OpenPower • DASD(硬盘) • 虚拟 SCSI • 通过光纤通道的 SAN JS20 Blade、JS21 Blade • 本地硬盘 IntelliStation、ATX 工作站和服务器 • 本地硬盘 3.5 连接到安装系统 SUSE Linux Enterprise Server 使您可以从连接到安装系统的四种不同的方式中选 择:SSH、VNC、串行控制台和屏幕控制台。SSH、VNC 或终端软件的版本因 启动到安装系统的连接的工作站上运行的操作系统而异。 安装注意事项13 建议如果需要安装许多相同的分区或计算机,则创建一个 AutoYaST 配置文件。 然后它可以驱动安装过程。请参见第 5.2 “基于规则的自动安装” (第 5 章 自动 安装, ↑安装与管理)中 AutoYaST 的文档。 14 入门指南 4 安装过程 本章提供了以所选模式安装 SUSE® Linux Enterprise Server 所需步骤的概述。关 于准备在 IBM POWER 上安装 SUSE Linux Enterprise Server 的详细信息可以在 手册 Architecture-Specific Information 中找到,该手册作为可打印 PDF 文档在第 一张 CD 上的目录 /docu 中提供。关于使用 YaST 安装和配置的详细描述在 第 3 章 使用 YaST 进行安装 (↑安装与管理)和第 7 章 使用 YaST 进行系统配置 (↑ 安装与管理)中提供。 4.1 在整个系统中安装 当在整个系统中安装时,应完成以下步骤。在此上下文中,刀片中心的单个刀 片也算作整个系统。 1 验证硬件要求(另请参见第 1.1 “硬件要求” (第 1 章 要求, ↑Architecture- Specific Information))。 2 验证软件要求(另请参见第 1.2 “软件要求” (第 1 章 要求, ↑Architecture- Specific Information))。 3 正确设置系统以启用从 CD-ROM、DVD 或网络引导。 • 对于 pSeries,另请参见第 2.2 “Preparing for Installation on an IBM pSeries Models” (第 2 章 准备, ↑Architecture-Specific Information)。这也 适用于 ATX 工作站和 ATX 服务器(仅对于在整个系统上安装)。 安装过程15 • 对于 eServer i5/p5、System i5/p5 和 OpenPower,另请参见第 2.1 “Preparing for Installation on IBM eServer i5/p5, System i5/p5, and OpenPower Models” (第 2 章 准备, ↑Architecture-Specific Information)。 • 对于 JS20/JS21 Blade,另请参见第 2.3 “在 IBM JS20/JS21 刀片机上 准备安装” (第 2 章 准备, ↑Architecture-Specific Information)。 4 从 CD-ROM、DVD 或网络开始安装。另请参见第 2.2.3 “Setting Up the Installation Source” (第 2 章 准备, ↑Architecture-Specific Information)。 5 安装软件并执行基本网络配置。另请参见第 3 章 使用 YaST 进行安装 (↑安 装与管理)。 4.2 在 LPAR 中安装 1 验证硬件要求。另请参见第 1.1 “硬件要求” (第 1 章 要求, ↑Architecture- Specific Information)。 2 验证软件要求。另请参见第 1.2 “软件要求” (第 1 章 要求, ↑Architecture- Specific Information)。 3 准备一个用于安装过程的 VNC 客户机。另请参见第 4.1.1 “通过 VNC 进行简单远程安装 - 静态网络配置” (第 4 章 远程安装, ↑安装与管理)。 4 在系统固件或在 i5/OS 端准备系统: • 对于 iSeries,另请参见第 2.4 “Preparing an Installation on IBM iSeries Models” (第 2 章 准备, ↑Architecture-Specific Information) • 对于 pSeries p630、p655、p670 和 p690,另请参见第 2.2 “Preparing for Installation on an IBM pSeries Models” (第 2 章 准备, ↑Architecture- Specific Information) • 对于 eServer i5/p5、System i5/p5 和 OpenPower,另请参见第 2.1 “Preparing for Installation on IBM eServer i5/p5, System i5/p5, and OpenPower Models” (第 2 章 准备, ↑Architecture-Specific Information) 16 入门指南 5 配置一个用于在安装期间访问系统的客户机。另请参见第 2.4.3 “操作安 装软件的客户程序” (第 2 章 准备, ↑Architecture-Specific Information)。 6 对于 iSeries,在 i5/OS 端设置 IPL 源,另请参见第 2.4.5 “IPL:启动 NWSD(WRKCFGSTS *NWS)” (第 2 章 准备, ↑Architecture-Specific Information)。 7 安装软件并执行基本网络配置。另请参见第 3 章 使用 YaST 进行安装 (↑安 装与管理)。 安装过程17 部分 3. 在 IBM System z 上安装 5 安装注意事项 本章汇总了计划在 IBM System z 硬件上安装 SUSE® Linux Enterprise Server 时 必须做出的所有决策。手册 Architecture-Specific Information 中列出了在 IBM System z 上安装 SUSE Linux Enterprise Server 的最新硬件和软件要求,该手册作 为可打印的 PDF 文档包含在第一张 CD 上的目录 /docu 中。 5.1 安装类型 SUSE Linux Enterprise Server 允许在 IBM POWER 上进行两种不同类型的安装: LPAR 安装 在独立的逻辑分区 (LPAR) 上为 IBM System z 安装 SUSE Linux Enterprise Server 允许 SUSE Linux Enterprise Server 使用物理内存的特定部分。而且还 可以指定应使用多少处理器。这种方式允许在一个系统上并行运行多个操作 系统。 在 z/VM 中安装 z/VM 方式将 IBM System z 的 SUSE Linux Enterprise Server 作为 z/VM(虚 拟机)中的托管系统运行。这种类型的优势是 z/VM 提供对 SUSE Linux Enterprise Server 的完全控制。这种安装经证明对于内核开发和基于内核的 调试非常有帮助。不仅如此,修改托管 Linux 系统的硬件配置也非常容易。 创建托管 SUSE Linux Enterprise Server 系统也非常容易,因为可以并行运行 几百个 Linux 实例。 安装注意事项21 从带有 FCP 功能的 CD-ROM 安装 带有 FCP 功能的 CD-ROM 可以用于以 LPAR 或 VM 方式的 IPL。安装数据 直接从 CD-ROM 读取。 5.2 IPL 选项 根据使用的硬件和选择的安装类型,在安装 SUSE Linux Enterprise Server 之前 以下 IPL 选项可用于初始 IPL: 表 5.1 IPL 选项 IPL 选项作用域 可以用于任何类型的安装。唯一的要求是磁带库单 元可用。 ESCON/FICON 挂接磁带 可以用于 VM 方式。必要的数据必须先前已传送到 z/VM 系统(例如,使用 FTP)。 VM 阅读器 可以用于在 LPAR 中 IPL。安装数据可以直接从 CD-ROM 读取或使用 FTP 装入安装系统。 CD-ROM 或服务器 5.3 安装源 如果是带有 FCP 功能的 CD-ROM,安装数据会从 CD-ROM 读取。对于所有其 他 IPL 选项,安装数据必须在内部网络中提供。在 Unix 或 Linux 环境中,安装 数据可以在设置为 NFS 或 FTP 服务器的工作站上提供。要从 Windows 工作站 上提供安装数据,请在 SMB 共享中发布该数据。有若干 Windows 版的 FTP 软 件包可作为备选,但是使用它们有时会有问题。 5.4 启动到安装系统的连接 SUSE Linux Enterprise Server 提供了三种用于启动到安装系统的连接的不同方 法。选择 SSH、X 或 VNC。根据在启动到安装系统的连接的工作站上运行的操 作系统,这些应用程序的版本有所不同。 22 入门指南 6 安装过程 本章提供了以所需方式完整安装 SUSE® Linux Enterprise Server 所需的各个步骤 的概述。关于准备在 IBM System z 上安装 SUSE Linux Enterprise Server 的详细 信息在手册 Architecture-Specific Information 中提供,该手册作为可打印 PDF 文 档在第一张 CD 上的目录 /docu 中提供。使用 YaST 安装和配置系统的详细说 明可以在参考中找到。 6.1 LPAR 安装 1 安装之前,请选择用于初始 IPL 的适当 IPL 选项。如果是 LPAR 安装,请 从 CD-ROM 或服务器或磁带中选择。 2 使用 FTP 或 SMB 在网络中提供安装媒体或其数据,并确保这些路径可以 由 YaST 访问。 3 选择下列操作之一: • 使用 HMC,从 CD-ROM 或服务器准备 IPL。 • 将磁带 IPL 内核、parmfile 和初始 RAM 磁盘使用 FTP 传送到磁带, 并通过 IOCDS 使磁带机可用。 4 执行安装系统的 IPL。 5 配置网络。 安装过程23 6 选择到安装系统的连接类型(SSH、X 或 VNC)并建立连接。 7 使用 YaST 开始基本安装。 8 执行已安装系统的第一次 IPL。 9 重新连接到安装系统,并启动 YaST 以继续安装过程和配置 SUSE Linux Enterprise Server。 6.2 z/VM 安装 1 安装之前,请选择用于初始 IPL 的适当 IPL 选项。对于在 z/VM 中安 装,请选择 VM 阅读器或磁带。 2 使用 FTP 或 SMB 在网络中提供安装媒体或其数据,并确保这些路径可 以由 YaST 访问。 3 在 z/VM 中创建一个 Linux 客户机,指派其内存限额和定义所需的网络 连接。 4 选择下列操作之一: • 将 VM 阅读器内核、parmfile 和初始 RAM 磁盘使用 FTP 传送到 z/VM 中的客户机可以访问的小型磁盘,并为该 VM 阅读器的 IPL 创建一个 REXX 启动脚本。 • 将磁带 IPL 内核、parmfile 和初始 RAM 磁盘使用 FTP 传送到 z/VM 中的客户机可以访问的小型磁盘,并将这些文件使用 REXX 脚本 (举例而言)传送到磁带。 5 执行安装系统的 IPL。 6 配置网络。 7 选择到安装系统的连接类型(SSH 或 VNC)并建立连接。 8 使用 YaST 开始基本安装。 24 入门指南 9 执行已安装系统的第一次 IPL。 10 重新连接到安装系统,并启动 YaST 以继续安装过程和配置 SUSE Linux Enterprise Server。 安装过程25
SSH服务器拒绝了密码,请再输入一次(解决方法)
u011029104的专栏
07-17 3092
2. 按i进入编辑模式,修改配置文件,找到Authentication所在位置,修改成如下所示。1. 在Linux终端输入sudo vim /etc/ssh/sshd_config。3.按Esc退出编辑模式,再Shift+:进入命令模式,输入wq!Xshell7问题:SSH服务器拒绝了密码,请再输入一次(ubuntu)ubuntu默认关闭sshd 服务,首先,安装并开启sshd服务。StrictModes yes #严格模式。xshell远程连接时,出现拒绝连接接密码的问题。
SSH服务中参数PasswordAuthentication的默认值为yes
xbeethoven的博客
08-12 3万+
问题描述 当您通过SSH客户端登录Linux系统的ECS实例时,输入正确的账号密码,也会出现类似如下错误信息。 · Permission denied (publickey,gssapi-keyex,gssapi-with-mic). · sshd[10826]: Connection closed by XX.XX.XX.XX. · Disconnected: No supported authentication methods available. 图片1.png 问题原因 SSH服务中参数Passw
Linux-SSH介绍与认证方式
萌兔兔MMQ!!
08-15 2589
当客户端尝试连接服务器的时候,会首先将自己的公钥发送给服务器端,当服务器端对比客户端与自己所存储的公钥一致后,会向客户端发送检查信息,这个检查信息需要客户端使用私钥进行解密,继而应答服务器的消息进行确认验证。在实际的生产环境中,运维人员经常要使用本地的计算机对远程主机进行控制工作,TCP/IP协议提供了两种协议来完成这样的操作,分别为Telnet协议和SSH协议。设置登录的连接方式是密钥登录,设置用户名为root,载入私钥并输入添加私钥时设置的密码,使用SSH登录连接,发现登录成功。...
密码正确,SSH无法登陆 Password authentication failed /Permission denied, please try again.
热门推荐
migee的博客
01-17 11万+
密码正确,SSH无法登陆 使用SecureCRT登陆,提示“Password authentication failed” 使用linuxssh登陆,提示“Permission denied,please try again.” 参考网上经验,一一实验: 方法一: vi  /etc/ssh/sshd_config 找到#Per
/etc/ssh/sshd_config 配置文件中的 PasswordAuthentication & PermitRootLogin 参数作用
qq_50247813的博客
09-04 2885
是一种身份验证方式,通常用于远程服务器的登录。当用户连接到远程服务器并进行身份验证时,服务器会根据。用户名进行验证,如果验证成功允许用户访问服务器。用户使用密码远程访问,但是可以用其他方式访问,比如公钥。,则必须使用其他的身份验证方式,如公钥身份验证。表示 不允许 root 用户远程访问,,以指示是否允许密码身份验证。允许 root 用户远程访问,表示 不允许 root。测试结果: 可以远程访问。#可以看出密码被拒绝了。
关于ssh用户身份验证不能选择password
qq_44005993的博客
02-23 6109
今天刚学Linux,记录一下踩了个坑儿的大致过程
SSH System Administration Tool:用于Unix,Linux管理和监视的SSH Java客户端GUI-开源
04-25
Raanan Zion https://au.linkedin.com/pub/raanan-zion/88/7b9/255 ssh用于Unix,Linux和MS Windows系统管理和监视的Java接口。 自动执行防火墙规则检查; 将结果导出到Excel。 允许您同时在多个服务器上运行多个...
小白搭建阿里云平台的linux web服务器教程-静态篇
01-07
第三步:通过ssh服务,上传我们的静态网页文件 第四步:通过公网ip访问我们的网页 第二步.安装httpd服务,修改其配置文件. 目的:为了能通过公网ip地址访问我们的阿里云服务器中的静态网页文件 1.安装httpd服务 操作命令:...
[已解决]SSH远程登录失败,提示“Password authentication failed”
全名工作狂的小城堡
08-20 5万+
使用linuxssh登陆, ssh [email protected] 提示“Permission denied, please try again.” 然而我的密码都是对的啊啊啊啊啊。 排查点一: 查看防火墙设置:电脑->控制中心->防火墙 (Computer -> Control Center-> Firewall) sshd的22端口已经勾选上了。
/etc/ssh/sshd_config的 PasswordAuthentication PermitRootLogin ClientAliveCountMax ClientAliveInterval
kfepiza的博客
11-10 6157
与远程登陆相关 , #PasswordAuthentication yes 这个选项允许远程登陆用密码来认证, 但加了号, 不会起作用 将前面的去掉, 变为 可以允许远程用密码登录认证#PermitRootLogin prohibit-password 设为 允许root远程登陆与远程连接保持相关 , 不直接修改, 而是在 下建立一个 Mysshd.conf 配置文件 并重启sshd.service服务 因为 的默认值就是 , 所以可以不设置 来个进入 文件夹 的命令, 方便复制 查看 文
Linux 上启用密码登录 ; Root 读写权限
namekong8的博客
04-20 1370
需要注意的是,这个命令只会修改root文件夹下的文件和文件夹的权限,而不会修改根目录下的其他文件和文件夹的权限。需要注意的是,这个命令只会修改root文件夹下的文件和文件夹的权限,而不会修改根目录下的其他文件和文件夹的权限。这个命令会将根目录下的所有文件和文件夹的权限修改为默认的权限设置,即所有用户可读可执行,但只有root用户可写。这个命令会将根目录下的所有文件和文件夹的权限修改为默认的权限设置,即所有用户可读可执行,但只有root用户可写。写命令让所有用户能访问 root 目录下文件的命令?
关于连接PostgreSQL时提示 FATAL: password authentication failed for user "连接用户名" 的解决办法
qq_35433306的博客
08-08 5万+
postgresql密码错误 FATAL: password authentication failed for user
一步追加 `/etc/ssh/sshd_config` 中的`PasswordAuthentication yes` , `PermitRootLogin yes` , 允许ssh远程密码登录
kfepiza的博客
09-07 560
【代码】一步追加 `/etc/ssh/sshd_config` 中的`PasswordAuthentication yes` , `PermitRootLogin yes` , 允许ssh远程密码登录。
ssh linux服务器 vscode github
09-14
您可以通过以下步骤在Linux服务器上使用VSCode通过SSH连接到GitHub: 1. 首先,您需要在Linux服务器上安装并配置SSH服务。您可以使用命令`sudo apt install openssh-server`来安装SSH服务器。 2. 接下来,您需要在Linux服务器上生成SSH密钥对。您可以使用命令`ssh-keygen`来生成密钥对。生成密钥对时,可以选择将密钥保存在默认位置(`~/.ssh/id_rsa`)或指定其他位置。 3. 完成密钥生成后,您需要将公钥(通常是以`.pub`为后缀的文件)添加到GitHub账户的SSH密钥列表中。登录到GitHub账户,导航到"Settings"->"SSH and GPG keys",然后点击"New SSH key"按钮,并将公钥内容粘贴到相应的字段中。 4. 在VSCode中安装"Remote - SSH"扩展。您可以在扩展商店中搜索该扩展并进行安装。 5. 打开VSCode,点击左下角的"Remote Explorer"图标。在该面板中,点击右上角的"Connect to Host"按钮,并选择"Configure SSH Hosts"。 6. 在弹出的窗口中,点击"Add New"按钮并填写以下信息: - Host: 您的Linux服务器的名称或IP地址 - User: 您在Linux服务器上的用户名 - Hostname: 您的Linux服务器的名称或IP地址 - IdentityFile: 您在第2步中生成的私钥文件的路径 7. 点击"Save"保存配置,并返回到"Remote Explorer"面板。您应该能够看到您的Linux服务器出现在列表中。 8. 点击您的Linux服务器名称以连接到服务器。VSCode将打开一个新的窗口,显示Linux服务器上的文件系统。 9. 要在VSCode中下载GitHub上的私有仓库项目,您可以使用命令`git clone`,后面跟着仓库的SSH URL。在Linux服务器的终端中运行以下命令: ``` git clone [email protected]:****/****.git ``` 10. 这样,您就可以在VSCode中编辑和管理您从GitHub下载的私有仓库项目了。 请注意,这些步骤是基于您已经在Linux服务器上安装了VSCode,并且已经在GitHub上设置了SSH密钥。如果您还没有安装VSCode或配置SSH密钥,请根据引用和引用中提供的详细步骤进行操作。同时,您也可以参考引用中的文章获取更多关于通过SSH连接远程Linux服务器的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值