ssh配置记录

最新推荐文章于 2024-02-20 11:03:38 发布
最新推荐文章于 2024-02-20 11:03:38 发布
阅读量342 收藏 1
点赞数
分类专栏: Linux基础 文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15593707/article/details/121023755
版权

#安装
1、先安装telnet,避免安装ssh出错后无法连接
yum install telnet-server -y
systemctl start telnet.socket
netstat -lnt|grep 23 检查telnet端口是否正常打开
如果telnet无法登录 vim /etc/securetty 最后一行添加pts/1
2、确保telnet能够正常登录后,卸载ssh
备份原有ssh配置文件,然后卸载系统预装的ssh
cp /etc/ssh/sshd_config{,.bak}
yum remove openssh -y
3、源码安装ssh
tar zxvf openssh-8.7p1.tar.gz
cd openssh-8.7p1/
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr --with-pam(pam可选项)
报错miss zlib执行yum install zlib-devel -y
make -j 4 && make install
备注:
–prefix=当前ssh安装目录
–sysconfdir=配置文件目录
–with-ssl-dir=openssl安装目录
–with-pam 启用pam
4、添加启动文件
cd contrib/redhat/
cp sshd.init /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
启用pam则将sshd.pam 复制到/etc/pam.d/
如不能登录则设置
setenforce 0 临时关闭
修改 SELINUX=disabled
sed -i ‘s/^SELINUX=.*$/SELINUX=disabled/’ /etc/selinux/config
尝试登录ssh,一切正常后关闭telnet服务
确认安装完毕后注释/etc/securetty 添加的pts/1
关闭telnet服务
5、安装openssl
部分版本ssh升级需安装高版本的openssl
yum remove openssh -y 卸载原有openssl
下载openssl
解压 openssl
cd openssl-1.1.1l/
./config --prefix=/usr/
make -j 4&& make install

#常用配置

  • ssh代理
    假设场景,有3台服务器,ABC,C不通外网,B能访问C,可通过ssh代理让A直接访问到C
    正向代理
    在本地启动端口,把本地端口数据转发到远端(让执行命令的主机将能访问的端口暴露出来)
1、在B主机上启动一个端口PortB,将B主机的端口转发到C主机的端口,此时A访问B主机的PortB等于访问C主机的PortC 远程端口映射到其他机器,访问远程主机等同于访问该主机映射到其他主机的端口
ssh -CfNg -L 0.0.0.0:PortB:HostC:PortC -o ServerAliveInterval=60 user@HostC
2、在A主机上将启动一个端口PortA,通过HostB转发到HostC:PortC上,这时访问HostA:PortA 相当于访问 HostC:PortC(本地端口通过跳板映射到其他机器,让A能访问B能访问的端口)
ssh -CfNg -L 0.0.0.0:PortA:HostC:PortC -o ServerAliveInterval=60 user@HostB

反向代理
由远端将自己能访问的端口通过ssh转发出去,并告诉近端准备一个端口监听,访问近端监听端口的所有流量会由远端转发到C主机指定端口(让A能访问到执行命令的主机B能访问到的C端口)

1、B主机执行命令启动一个转发,将A主机的PortA映射到自己能访问的C的PortC, 此时访问A主机PortA等于访问C主机的PortC
ssh -CfNg -R HostA:PortA:HostC:PortC -o ServerAliveInterval=60 user@HostA
注:A主机/etc/ssh/sshd_config需添加 GatewayPorts yes

假如本机:只有一个ssh端口对外,另一个webport只能内网访问,可通过本地转发将webport映射出去,此时访问A主机PortA等于访问本机webport
ssh -CfNg -R HostA:PortA:127.0.0.1:webport -o ServerAliveInterval=60 user@HostA
参数详解:
-C:压缩数据
-f:后台运行
-N:不执行远程命令,需要继续再目标服务器执行命令可不加
-g:允许远端主机连接本地转发端口

  • ssh登录配置
    配置 ~/.ssh/config
    Host *
    ServerAliveInterval 60 //自动发送空字符,避免断开
    Host myserver
    HostName 192.168.1.10
    Port 22
    User root
    IdentityFile ~/.ssh/对应服务器私钥文件
    配置后可通过ssh myserver 直接登录目标服务器

私钥登录
ssh-keygen -t rsa -C “myserver” //创建密钥对 -t 指定协议 -C 添加描述
ssh-copy-id -i ‘公钥文件’ remote_ip //将本机的公钥文件添加到远程主机的~/.ssh/authorized_key文件中,-u 指定用户

温柔了世事无常
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH配置文件
蛐蛐的博客
11-02 608
此页面是关于OpenSSH客户端配置的。 有关OpenSSH服务器配置,请参见sshd_config。 有关Tectia SSH配置,请参见《 Tectia SSH服务器管理员手册》。 有关配置无密码公钥认证的信息,请参见ssh-keygen。 主机上的ssh程序从命令行或配置文件〜/ .ssh / config和/ etc / ssh / ssh_config接收其配置。 命令行选项优先于配置文件。 接下来使用用户特定的配置文件〜/ .ssh / config。 最后,使用全局/ et...
批量修改ssh配置的expect脚本
09-15
针对这一需求,这里涉及到的知识点包括SSH配置服务器安全策略以及自动化脚本的编写。 首先,SSH是一种加密网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。通常,SSH服务器配置文件为`/etc/...
ssh 记录
haoxuezhe1988的专栏
09-01 356
1 远程登录 ssh username@ip地址 密码 2 上传本地文件到服务器 scp 本地文件地址 username@IP地址:服务器文件地址 密码 上传文件夹 则需要 加 -r
ssh使用记录
Keith
03-22 1589
指定端口登录 ssh -p port username@ip 将远程端口映射到本地 ssh -N -f -L localhost:8889:localhost:8888 username@ip 这时访问本地的 8889端口 等同与 访问 远程的 8888 端口 对应windows putty的配置方法 ssh -N -f -L localhost:8889:ip2:8888 use...
ssh 使用记录
antRain的博客
09-14 601
【代码】ssh 使用记录
ssh的使用记录
weixin_34348805的博客
04-22 175
ssh的使用,目前个人主要用于linux服务器登入和git的代码上传下载一:linux服务器的远程登入使用本地生成SSH key不同的系统的电脑,生成的方式可能不同 1:Mac的生成方式 1.1查看密钥是否存在 cd ~/.ssh 如果没有密钥,则没有此文件夹 1.2生成新的密钥,$ssh-keygen -t rsa -C "youremail@example.com"...
ssh配置文件例子
02-06
在`struts.xml`中,你可以定义Action(动作)类,每个Action对应一个特定的业务逻辑,还可以配置结果页面(视图),以及拦截器,用于实现全局的日志记录、权限验证等功能。通过Struts2的配置,你可以清晰地看到请求...
ssh配置
07-30
SSH配置中,可能涉及到记录SSH活动的日志,例如登录尝试、失败的认证等。通过调整`log4j.properties`中的设置,可以控制日志级别、输出目的地和格式,有助于调试和监控SSH服务。 5. **ehcache-config.xml** ...
ssh添加aop配置
09-25
SSH框架中添加AOP配置可以实现如日志记录、事务管理、性能监控等实用功能。本实例将详细介绍如何在SSH项目中进行AOP配置,以便在一个或多个方法上应用。 首先,了解AOP的基本概念。AOP是一种编程范式,旨在提高...
ssh框架配置文件的实例
06-04
1. **log4j.properties**:这是日志记录配置文件,基于Log4j框架。通过定义不同的日志级别(如DEBUG、INFO、WARN等)和输出目的地(控制台、文件、邮件等),帮助开发者追踪应用程序的运行状态和错误信息,对于...
SSH服务器一些操作记录
Exploer_TRY的博客
02-02 440
1. 后台运行程序与进程查看: ssh连接服务器时候,可能会出现本地断网,导致服务器运行程序中断的情况。 因为所有进程都得有个父进程。当你ssh到一个服务器上时,打开的shell就是你所有执行命令的父进程。当你断开ssh连接时,你的命令的父进程就没了。如果处理不当,这些进程就会收到SIGTERM信号,全被干掉了。 因此运行程序时候建议挂在后台运行,这样可防止程序死掉: $ nohup [command] & 例如我需要训练模型: $ nohup python train.py & 其下会
SSH 配置流程记录
roninin的博客
04-15 394
SSH分为客户端 openssh-client 和服务器 openssh-server,可以利用以下命令确认电脑上是否安装了客户端和服务器。其中服务器为被控制的一方。如果只是想远程登陆别的机器只需要安装客户端(Ubuntu默认安装了客户端),如果要开放本机的SSH服务就需要安装服务器(为了方便我两机都安装了客户端和服务端)。首先确认ssh-server是否已经启动了如图,sshd 表示ssh-server已经启动了。接下来就可以进行使用客户机远程登录服务器了~
Linux 清除SSH登录记录、历史命令及日志缓存
最新发布
2403_82545517的博客
02-20 2065
是重要日志文件,记录了几乎所有系统错误及重要的相关信息。如果系统出了问题,该文件是经常要检查的项目之一。清除 SSH 登录日志使用下面命令。已排除上面提到的日志文件。
ssh配置config文件
热门推荐
baalhuo的博客
09-22 3万+
在使用ssh连接服务器时,经常要输入一些不同的主机地址和密码,使用config文件可以很好的解决这个问题。 在配置之前我们先生成ssh密钥。 # 使用以下命令 一路回车即可 ssh-keygen -t rsa # 为.ssh目录设置权限 chmod 600 ~/.ssh/ config文件配置十分简单,只需要按照以下格式配置即可。 # config文件需要放到 ~/.ssh/conf
利用 ssh 的用户配置文件 config 管理 ssh 会话
chizi9927的博客
08-10 129
还好,ssh 提供一种优雅且灵活的方式来解决这个问题,就是利用 ssh 的用户配置文件 config 管理 ssh 会话。ssh 的用户配置文件是放在当前用户根目录下的 .ssh 文件夹里(~/.ssh/config,不存在则新创建一个),其配置写法如下: Host 别名 ...
Linux>《OpenSSH 客户端配置文件ssh_config详解》
Else 的博客
06-13 6805
OpenSSH ssh_config
小白入,告诉你.ssh新建config文件究竟是哪种文件!
qq_39866407的博客
10-08 4282
困扰我的一个小问题: 大家都说在.ssh下新建config文件,这个config文件究竟是什么格式的文件? 答案:不是新建 .config 也不是新建 txt文本文档 ,而是直接新建一个无后缀的config文件。 config文件 多ssh key配置官方教程 另外在设置多个ssh key上,gitee码云就有一个官方教程,大家大可只看这个教科书教程。 链接:https://gitee.com/help/articles/4229#article-header0 ...
sshd_config配置文件详解
独孤柯灵的博客
11-17 1万+
sshd_config配置文件
ssh登录记录怎么配置
04-01
1. 打开SSH配置文件:sudo nano /etc/ssh/sshd_config 2. 开启登录记录功能:在配置文件中添加以下行: ``` # 开启登录记录 LogLevel VERBOSE ``` 这将记录所有用户的SSH登录信息,并将其写入系统日志中。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值