centos7 ssh详解

最新推荐文章于 2024-07-21 15:56:03 发布
最新推荐文章于 2024-07-21 15:56:03 发布
阅读量189 收藏
点赞数
文章标签: centos 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012132164/article/details/127967247
版权

1. 基础命令

# 验证端口是否被使用
lsof -i:20022

# 查看ssh端口
semanage port -l|grep ssh 
# 如果没有装semanage
yum install policycoreutils-python

# 开放20022端口
semanage port -a -t ssh_port_t -p tcp 20022

# 查看20022端口监听状态
netstat -an | grep 20022

# 配置ssh
vi /etc/ssh/sshd_config
Port 22 //默认使用22端口,也可以自行修改为其他端口,但登录时要打上端口号
#ListenAddress //指定提供ssh服务的IP,这里我注释掉。
PermitRootLogin //禁止以root远程登录
PasswordAuthentication yes //启用口令验证方式
PermitEmptyPassword //禁止使用空密码登录
LoginGraceTime 1m //重复验证时间为1分钟
MaxAuthTimes 3 //最大重试验证次数

2. 限制远程登录

# 只允许oper1用户可以ssh远程登陆。
vim /etc/ssh/sshd_config
AllowUsers oper1  //加@可以限制IP
AllowUsers aliyun test@192.168.1.1

# 拒绝zhangsan、aliyun帐户通过SSH登录系统
DenyUsers zhangsan aliyun

3. 配置免密互信

# 生成密钥(每个主机都要执行)
ssh-keygen -t rsa

# 发送到对端
ssh-copy-id 192.168.202.133

4. 远程执行命令

# 远程查看一下某台主机的磁盘使用情况
$ ssh root@ip "df -h"

# 一次执行多条命令,使用分号把不同的命令隔起来
$ ssh nick@ip "pwd; cat hello.txt"
renle0216
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xshell 远程登陆CentOS7 免密登陆的思路详解
09-14
CentOS7上,我们需要安装`openssh-server`以启用SSH服务。通过运行`yum install -y openssl openssh-server`来安装。接着,编辑`/etc/ssh/sshd_config`文件,根据需求调整配置。启动SSH服务使用`systemctl start ...
centos7中firewall防火墙命令详解
09-15
CentOS 7中,FirewallD是默认的防火墙管理系统,它提供了一种动态管理防火墙规则的方法。本文将详细介绍如何使用FirewallD命令行工具进行配置和管理。 首先,确保你的系统已经安装了FirewallD。如果没有,可以...
CentOS 7 SSH远程连接
weixin_45806851的博客
10-21 337
一、环境 虚拟机软件 VMware 16 Pro 镜像: CentOS-7-x86_64-DVD-2003.iso 二、检查软件环境 检查是否安装ssh # 检查是否安装过ssh yum list installed | grep openssh-server # 若执行结果为空,则ssh没有安装,需执行以下命令进行安装 yum install openssh-server # 修改配置文件 (需管理员执行) vi /etc/ssh/sshd_config # 将配置文件的某些
SSH讲解(重点:CentOS7
xw2441176267的博客
07-14 1132
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。SSH 为建立在应用层和传输层基础上的安全协议。
centos7ssh服务搭建
llllyh812的博客
05-15 1648
centos7ssh服务搭建一 环境准备二 服务搭建1.加密算法2.认证原理(交互过程)3.使用公钥验证登录(免密登录)4.对已有的ssh私钥加密5.使用ssh-agent临时将密语缓存到缓存中三 配置文件详解 一 环境准备 1.配置网络 vi /etc/sysconfig/network-scripts/ifcfg-ens33(ip地址根据自身实际修改) 保存退出 重启网络:systemctl restart network 2.关闭防火墙和selinux 关闭防火墙: systemctl stop
Centos SSH配置
qq_42209595的博客
03-24 1478
配置client只能在Chinaskill22用户环境下可以免秘钥登录,端口号为2022,并且拥有root控制权限。仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;三、编辑SSH配置文件设置端口为2022。六、在客户机创建用户并设置免密登录。一、关闭Selinux和防火墙。
CentOS7ssh互信
weixin_30487317的博客
05-06 660
ssh互信 一、在A机上配置 ①以root用户登录,更改ssh配置文件 vi /etc/ssh/sshd_config​RSAAuthentication yes #启用rsa认证PubkeyAuthentication yes #启用公钥私钥配对认证方式AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径​systemctl resta...
CentOS 7 SSH使用证书登录
魂影魔宅
12-24 3211
1. 生成用于SSH的公钥和私钥(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。 2. 导入公钥 cat ~/.ssh/id_rsa.pub >&gt...
CentOS7 SSH远程登录服务器详解
热门推荐
litty_123的博客
09-06 1万+
一、明文传输与加密传输 明文传输:当我们的数据包在网络上传输的时候,以数据包的原始格式进行传输,别人很容易截获我们的数据包,得到我们的信息。 加密传输:当两个主机之间传输信息或者是A主机远程控制B主机的时候,在两个主机传输数据包之前,加密过之后才通过网络传输过去。因此,就算有人截获了传输的数据包,也不知道传输的内容。 二、SSH(Secure Shell)简介 SSH是建立
7 centos ssh 单机_CentOS 7.1下SSH远程登录服务器详解
weixin_34869021的博客
02-15 164
一、明文传输与加密传输明文传输:当我们的数据包在网络上传输的时候,以数据包的原始格式进行传输,别人很容易截获我们的数据包,得到我们的信息。加密传输:当两个主机之间传输信息或者是A主机远程控制B主机的时候,在两个主机传输数据包之前,加密过之后才通过网络传输过去。因此,就算有人截获了传输的数据包,也不知道传输的内容。二、SSH(Secure Shell)简介SSH是建立在传输层和应用层上面的一种安全的...
centos7 SSH防暴力破解五种方法
风火纶回
07-31 1万+
什么是暴力破解,简单来说就是对一个服务器进行无数次尝试登陆,并用不同的密码进行登陆直到可以登陆成功。暴力破解的基本步骤可以分为以下几步: 找到对应的linux服务器 Ip地址 扫描端口号:22 nmap扫描端口 开始暴力破解 : 一般root 破解你的密码 登录你的机器 破坏 盗取你的重要的数据 对于这种情况我们有以下5种解决办法: 将密码设置复杂,长...
详解虚拟机中CentOS 7 网络和ssh的配置
01-20
一、centos7 的网络配置: 1.修改主机名: echo hostname tshare365.localdomain >>/etc/sysconfig/network 然后: reboot 即可生效! 2.查看MAC地址: ip addr 3.修改网络配置: (1)找到需要的网络配置参数:...
centos7 openssh7.8p1rpm
11-27
【标题】"CentOS7 OpenSSH 7.8p1 RPM包详解" 【正文】 OpenSSH,全称为Open Source Secure Shell,是SSH协议的开源实现,用于在不同网络中的计算机之间提供安全的远程登录和数据传输。在Linux系统中,OpenSSH是...
CentOS Mysql8 数据库安装
a940659387的博客
07-19 351
安全脚本执行顺序:修改root密码 > 删除匿名用户 > 禁止root远程登录(根据自己需求) > 删除测试数据库 > 从新加载权限。此时 已经可以使用 remote +password 进行链接。这里安装的是8.0版本,如需其他版本在此查看。阿里腾讯等需到各自云平台放开。如没有说明初始密码为空。
【容器】【Linux】CentOS 9使用Docker镜像实现交叉编译
追寻梦想的青春
07-18 403
之后就可以拉取镜像了,由于一些原因,无法从DockerHub拉取镜像,此时通常有两种办法,一种是找国内对应的镜像仓库,另一种方式是找代理。,之后就可以基于上述镜像去编译自己的程序。与x86的主要区别是基础镜像要用。
centos 防火墙配置,并限制端口
牛奔的博客
07-21 182
查看防火墙状态 systemctl status firewalld 如果防火墙处于停止状态,则启动它: systemctl start firewalld 并设置防火墙开机自启: systemctl enable firewalld 查看当前开放的端口 firewall-cmd --list-ports 开放端口 firewall-cmd --add-port=80/tcp --permane...
CentOS(7.x、8)上安装EMQX
最新发布
viman3344的专栏
07-21 404
EMQX 是一个高度可扩展的分布式 MQTT 消息服务器,适用于 IoT、M2M 和移动应用程序。以下是在 CentOS 系统上安装 EMQX 的基本步骤:more。
ProtoBuf的安装(win+ubuntu+centos版本)
2201_75324712的博客
07-18 405
上方链接就是ProtoBuf官方在Github上面的仓库,我这里下的是21.11版本,至于你要下哪个版本,可以根据自己的需要去下载。首先点击链接,进入首页,向下滑就可以找到ProtoBuf的各种版本。下载选择将对应的文件下载下来,进行解压。然后将解压的bin目录下的.exe执行文件,添加到环境变量当中。然后,反复确认就行了,怎么验证呢?打开win命令窗口,win+r ->cmd就进入了。
VMware CentOS 7 SSH全攻略:从安装到远程连接详解
本教程详细介绍了如何在VMware环境下安装并配置CentOS 7系统,以及使用SSH工具进行远程连接的过程。首先,你需要下载并安装VMware软件,确保在安装过程中启用Intel VT-x以支持虚拟化功能。安装步骤包括: 1. **安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值