ssh IP
ssh -l tom IP
ssh tom@IP
ssh root@IP ‘命令’
已经登录过的服务器,会在本地家目录下的/.ssh/known_hosts 里保存服务器的公钥信息(此公钥信息是保存在服务器的/etc/ssh里)
如果服务器端系统出了问题,导致公钥信息变化,那么此前登录过此服务器的客户端就无法再登录进此服务器了,客户端需要将家目录下的/.ssh/hnow_hosts中的此服务器条目的公钥信息删除。然后重新登录服务器,重新写入新的公钥信息才行。
如果想打开远端的图形化界面的话,需要 -X 选项,开启图形化界面转发,当然,前提是远端服务器必须安装了图形化界面。
ssh root@IP -X
X-window
我们看到的一切都是xclient,我们看到整个桌面是由无数个xclient组成的,
远程打开xclient的时候,
服务器端可以没有xserver,但是必须有xclient,
本机必须有xserver,来运行xclient.. xmanger就是一种xserver
保持客户端和服务器端的编码一致才不会乱码
查看本机编码locate 或者 echo $LANG
utf-8
scp(远程复制) 和rsync(远程传输) 都是基于ssh
ssh 的验证分为两类
1 密码验证
普通的账户加密码的登录方式
2 秘钥验证
加密方式
对称加密 非对称加密 哈希函数
这里用的是非对称加密 一对公私钥
1,数据加密 公钥加密,私钥解密
2,数字签名 私钥加密,公钥解密
ssh 秘钥登录创建过程 用户对用户的登录
1,客户端先生成一对秘钥对 ssh-keygen
默认放在家目录的.ssh目录下(id_rsa id_rsa.pub) 默认回车
输入密码(私钥),可以不输入直接回车(私钥未加密)
2, 把公钥(id_rsa.pub)发给想要登录的服务器root用户 服务器存下
ssh-copy-id 用户@目标服务器 存在用户家目录的.ssh中 authorized_keys中
输入目标服务器用户密码
OK
3,以后在登录目标服务器,如果没给私钥加密,就可以直接登录了,若给私钥加密了,还需要输入私钥密码。才能登录
ssh 秘钥登录过程
1, 客户端先把公钥给服务器端看,服务器对比和自己存的公钥是否一样
2,若一样,服务器在用此公钥加密一个数据发给客户端
3,客户端用自己的私钥解密服务器发来的加密数据,解密后再发给服务器。
4,服务器一看解密的正确。就同意链接
在创建私钥公钥对的时候,若输入了私钥密码,
那么在SSH登录的时候,
是需要输入私钥密码的,这个密码是为了保护私钥。
配置SSH服务属性
作为服务器端的时候,属性存在/etc/ssh/sshd_config
作为客户端的时候,属性存在/etc/ssh/ssh_config
设置无法远程登录root登录
sshd_config 里的 permitrootlogin yes 把这行生效
设置不允许密码登录,只能秘钥登录
sshd_config passwordauthentication no
不允许秘钥验证
pubkeyauthentication no
作业:如何设置windows密钥对,让windows的客户端以root登录
如何设置SSH不让tom 登录。
VNC
LINUX中的远程连接。。。看到远程桌面
iptabels -F 清空防火墙规则
创建一个YUM源
mkdir /iso
mount /dev/cdrom /iso
rm -rf /etc/yum.repos.d/*
vim /etc/yum.repos.d/aa.repo
[aa]
name=aa
baseurl=file:///iso
enabled=1
gpgcheck=0
安装VNC
yum install *vnc* -y
vncserver 开启VNC服务,初始化密码
vncpasswd xxxxx 修改密码保存在家目录的.vnc下
vncserver -list 查看桌面号信息
vncserver -kill :x 杀死x号桌面
Linux 下用tigerVNC view链接桌面
windows 下用专用的VNC客户端软件
ssh -l tom IP
ssh tom@IP
ssh root@IP ‘命令’
已经登录过的服务器,会在本地家目录下的/.ssh/known_hosts 里保存服务器的公钥信息(此公钥信息是保存在服务器的/etc/ssh里)
如果服务器端系统出了问题,导致公钥信息变化,那么此前登录过此服务器的客户端就无法再登录进此服务器了,客户端需要将家目录下的/.ssh/hnow_hosts中的此服务器条目的公钥信息删除。然后重新登录服务器,重新写入新的公钥信息才行。
如果想打开远端的图形化界面的话,需要 -X 选项,开启图形化界面转发,当然,前提是远端服务器必须安装了图形化界面。
ssh root@IP -X
X-window
我们看到的一切都是xclient,我们看到整个桌面是由无数个xclient组成的,
远程打开xclient的时候,
服务器端可以没有xserver,但是必须有xclient,
本机必须有xserver,来运行xclient.. xmanger就是一种xserver
保持客户端和服务器端的编码一致才不会乱码
查看本机编码locate 或者 echo $LANG
utf-8
scp(远程复制) 和rsync(远程传输) 都是基于ssh
ssh 的验证分为两类
1 密码验证
普通的账户加密码的登录方式
2 秘钥验证
加密方式
对称加密 非对称加密 哈希函数
这里用的是非对称加密 一对公私钥
1,数据加密 公钥加密,私钥解密
2,数字签名 私钥加密,公钥解密
ssh 秘钥登录创建过程 用户对用户的登录
1,客户端先生成一对秘钥对 ssh-keygen
默认放在家目录的.ssh目录下(id_rsa id_rsa.pub) 默认回车
输入密码(私钥),可以不输入直接回车(私钥未加密)
2, 把公钥(id_rsa.pub)发给想要登录的服务器root用户 服务器存下
ssh-copy-id 用户@目标服务器 存在用户家目录的.ssh中 authorized_keys中
输入目标服务器用户密码
OK
3,以后在登录目标服务器,如果没给私钥加密,就可以直接登录了,若给私钥加密了,还需要输入私钥密码。才能登录
ssh 秘钥登录过程
1, 客户端先把公钥给服务器端看,服务器对比和自己存的公钥是否一样
2,若一样,服务器在用此公钥加密一个数据发给客户端
3,客户端用自己的私钥解密服务器发来的加密数据,解密后再发给服务器。
4,服务器一看解密的正确。就同意链接
在创建私钥公钥对的时候,若输入了私钥密码,
那么在SSH登录的时候,
是需要输入私钥密码的,这个密码是为了保护私钥。
配置SSH服务属性
作为服务器端的时候,属性存在/etc/ssh/sshd_config
作为客户端的时候,属性存在/etc/ssh/ssh_config
设置无法远程登录root登录
sshd_config 里的 permitrootlogin yes 把这行生效
设置不允许密码登录,只能秘钥登录
sshd_config passwordauthentication no
不允许秘钥验证
pubkeyauthentication no
作业:如何设置windows密钥对,让windows的客户端以root登录
如何设置SSH不让tom 登录。
VNC
LINUX中的远程连接。。。看到远程桌面
iptabels -F 清空防火墙规则
创建一个YUM源
mkdir /iso
mount /dev/cdrom /iso
rm -rf /etc/yum.repos.d/*
vim /etc/yum.repos.d/aa.repo
[aa]
name=aa
baseurl=file:///iso
enabled=1
gpgcheck=0
安装VNC
yum install *vnc* -y
vncserver 开启VNC服务,初始化密码
vncpasswd xxxxx 修改密码保存在家目录的.vnc下
vncserver -list 查看桌面号信息
vncserver -kill :x 杀死x号桌面
Linux 下用tigerVNC view链接桌面
windows 下用专用的VNC客户端软件
783
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
