linux ssh总结,SSH使用总结,

最新推荐文章于 2023-10-13 15:21:43 发布
最新推荐文章于 2023-10-13 15:21:43 发布
阅读量220 收藏 1
点赞数
文章标签: linux ssh总结

SSH使用总结,

昨晚搞明白了Github通信中SSH的作用,对SSH有简单的了解。今晚来研究一下SSH的使用。

(1)生成密码对

在本地执行ssh-keygen就可以生成密码对:

$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/hevake_lcj/.ssh/id_rsa): 若无特殊指定要求,直接ENTER就行

Enter passphrase (empty for no passphrase): 输入密码短语,随便什么都行,以ENTER结束

Enter same passphrase again: 再输一遍,别输错了,否则会提示重输。

Your identification has been saved in /home/hevake_lcj/.ssh/id_rsa.

Your public key has been saved in /home/hevake_lcj/.ssh/id_rsa.pub.

The key fingerprint is:

5c:1a:fd:43:92:25:ae:94:44:9a:11:b8:ba:cb:ce:89 hevake_lcj@CentOS-6.3-i386

The key's randomart image is:

+--[ RSA 2048]----+

| .ooo . . |

| . = + + |

| .o + * . |

| . o = + |

| . S o |

| . . |

| . |

| +.. |

|E.*. |

+-----------------+

成功了

在~/.ssh/ 目录下就会有两个文件,分别为:id_rsa, id_rsa.pub。前者为私钥文件,后者为公钥文件。

密码对生成完成!

在本地,将生成的私钥指定到ssh。也就是告SSH私钥在这个文件里:

$ ssh-add ~/.ssh/id_rsa

Identity added: /home/hevake_lcj/.ssh/id_rsa (/home/hevake_lcj/.ssh/id_rsa)

将id_rsa.pub文件中的密文追加到服务器的 ~/.ssh/authorized_keys文件中。如果没有这个文件或~/.ssh目录就创建。     ~/.ssh/authorized_keys文本文件中,每一行记录一个公钥。每个公钥密文很长,但千万不能给它换行。

chmod 644 ~/.ssh/authorized_keys

必须关闭其它帐户对该文件的改权限,否则sshd不工作。

(3)配置服务器

SSH的服务程序是sshd。SSH服务器的配置使用的是"/etc/ssh/sshd_config"配置文件,这些选项的设置在配置文件中已经有了一些说明而且用"man sshd"也可以查看帮助。

好像也不需要什么配置。由于前面修改了~/.ssh/authorized_keys文件,所以要重启一下sshd服务才生效:

$ sudo service sshd restart

停止 sshd: [确定]

正在启动 sshd: [确定]

(4)配置客户端

配置完服务器后就可以在客户端登陆了。初始登陆会弹一个什么estribute什么的,问我们是(yes/no),输入yes继续。然后就会让我们输入passphrase,如果输入正确就成功连接。可以直接按ENTER跳过,验证帐户的登陆密码:

$ ssh 172.16.252.137 -l hevake_lcj

Enter passphrase for key '/home/hevake/.ssh/id_rsa': 输入密码短语或是直接ENTER跳过

hevake_lcj@172.16.252.137's password: 输入hevake_lcj帐户的登陆密码

Last login: Wed Apr 24 21:57:40 2013 from 172.16.252.1

[hevake_lcj@CentOS-6 ~]$ 成功登陆

OpenSSH 有三种配置方式:命令行参数、用户配置文件和系统级的配置文件("/etc/ssh/ssh_config")。命令行参数优先于配置文件,用户配置文件 优先于系统配置文件。所有的命令行的参数都能在配置文件中设置。因为在安装的时候没有默认的用户配置文件,所以要把 "/etc/ssh/ssh_config"拷贝并重新命名为"~/.ssh/config"。 也可以新建这个文件,但一定要注意文件的权限,不能让其它用户有写权限。

但如果你觉得这么做比较麻烦,也可以将IP地址与帐户追加到~/.ssh/config配置文件中 :

Host host1

HostName 172.16.252.137

User hevake_lcj

Host host2

HostName 192.168.1.103

User lichunjun

我们输入命令 "ssh host1" ssh就会去~/.ssh/config文件中找到host1这个Host对象,并加载IP地址与登陆帐户。同样"ssh host2"也是一样的。

~/.ssh/config还有很多其它配置,详请执行 man ssh 可以找到相关的说明。

(5)其它

公认的登陆命令格式: ssh -i ~/.ssh/@

ssh hevake_lcj@172.16.252.137

彼岸无意
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ssh 使用深度解析(key登录详解)
09-15
主要介绍了linux ssh 使用深度解析(key登录详解),需要的朋友可以参考下
linux系统运维实训心得体会,Linux基础总结-运维
weixin_39914732的博客
04-30 316
服务器安装 SSH 服务安装 SSHyum install openssh-server启动 SSHservice sshd start设置开机运行chkconfig sshd on如果你安装的是最小服务器系统默认 已安装 ssh 服务。带界面化的Linux系统没有安装 ssh。客户端安装 ssh 工具Windows 系统下 可以安装 Xshell,Putty,secureCRTLinux 平台安...
SSH运维总结-【liunx学习】
XMWS-IT
06-30 359
【欢迎关注微信公众号:厦门微思网络】 微思网络(官网):https://www.xmws.cn/ 导语 对于linux运维工作者而言,使用ssh远程远程服务器是再熟悉不过的了!对于ssh的一些严格设置也关系到服务器的安全维护,今天在此,就本人工作中使用ssh的经验而言,做一些总结记录来下。 -bash: ssh: command not found 解决办法:"yum install -y openssh-server openssh-clinets" 1. ssh登录时提示:Read.
Linux《远程联接服务SSH》学习总结
clyu的博客
01-18 245
一、SSH服务连接工作原埋 第一个步骤:客户端执行远程连接命令 第二个步骤:客户端服务端建立三次握手过程 第三个步骤:服务端让客户端进行确认是否接收服务端公钥信息 第四个步骤:客户端进行公钥确认,接收到公钥信息 第五个步骤:服务端让客户端确认登录用户密码信息 第六个步骤:客户端进行密码信息确认 第七个步骤:客户端服务端远程连接建立成功 每一次启动 sshd 服务时,服务器会主动去找 /etc/ssh/ssh_host* 的档案,若系统刚刚安装完成时,由于没有这些公钥档案,因此 sshd 会主动去计算出这些
Linux下的/etc/ssh/ssh_config文件配置详解SSH配置文件相关参数详细说明
热门推荐
抛物线的博客
05-30 4万+
一:SSH配置文件相关参数详细说明 1)SSH客户端配置文件 [root@controller ~]# vi /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $ # This is the sshd server system-wide configuration fil...
linuxssh的安装与使用.doc
07-18
linuxssh的安装与使用.doc
linux开启SSH功能.docx
07-29
linux开启SSH功能操作流程
Linux ssh服务器配置代码实例
09-14
主要介绍了Linux ssh服务器配置代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解linux SSH登录流程
09-15
本篇文章通过秘匙生成等问题详细分析了linuxSSH登录流程,有需要的朋友参考一下吧。
sshd_config配置文件详解
独孤柯灵的博客
11-17 1万+
sshd_config配置文件
[转载]Linux ssh客户端配置-基础知识
weixin_33974433的博客
02-03 397
原文链接:http://www.hao32.com/unix-linux/462.html 配置文件~/.ssh/config和/etc/ssh/ssh_config 14. 01. 一般不需要修改OpenSSH客户端配置文件。对于给定用户,共有两个配置文件,分别是~/.ssh/config(用户专用)和/etc/ssh/ssh_config(全局共享)。要按照该顺序读取这些文件,对...
SSH Config 使用
senlin1202的博客
12-22 1万+
SSH(Secure Shell)是什么?是一项创建在应用层和传输层基础上的安全协议,为计算机上的 Shell(壳层)提供安全的传输和使用环境。也是专为远程登录会话和其他网络服务提供安全性的协议。它能够有效防止远程管理过程中的信息泄露问题。通过 SSH 可以对所有传输的数据进行加密,也能够防止 DNS 欺骗和 IP 欺骗。 具体生成 SSH Key 方式请参考:Github ssh key生成,免密登录服务器方法。这里以id_ecdsa(私钥) 和id_ecdsa.pub(公钥) 为例。 本篇文章主..
Linux ssh_config与sshd_config配置参数说明
caoshansh的博客
10-13 1251
ssh_config与sshd_config配置参数说明
SSH使用密钥远程连接Linux服务器
三水小鱼干的博客
08-26 1436
使用-i参数指定要使用的私钥 ssh -i /Users/pe/Desktop/XXXXX(你的密钥path) 如果提示:“Permissions 0644 for /Users/pe/Desktop/XXXX”are too open。 -表示该私钥文件本身权限开放尺度太大了,于是SSH自身的策略关闭了SSH -这时我们给私钥文件去掉多余的权限,只保留所有者读写权限。 chmod 600 /Users/pe/Desktop/id_rsa_haitun 当我们配置好非对称加密对远程服务器访问后,服务器信任了
Linux ssh 命令详解
快乐的搬砖的博客
05-18 6195
其实不限制出站的 SSH 连接虽然是可以的,但是是存在风险的,SSH 协议是支持 通道访问 的。最初的想法是在外部服务器搭建一个 SSH 服务监听来自各处的连接,将进入的连接转发到组织,并让这个连接可以访问某个内部服务器。通常的做法是不限制出站的 SSH 连接,尤其常见于一些较小的或者比较技术型的组织中,而入站的 SSH 连接通常会限制到一台或者是少数几台服务器上。为什么 SSH(安全终端)的端口号是 22 呢,这不是一个巧合,这其中有个我(Tatu Ylonen,SSH 协议的设计者)未曾诉说的故事。
sshd_config的配置选项
hunauchenym的专栏
08-08 2148
配置文件/etc/ssh/sshd_config包含这一系列单行声明,每行声明均以某个关键字(不区分大小写)开头,其后跟着空格,最后是参数(区分大小写)。想要这些修改生效,必须重新加载sshd服务器。 AllowUsersuserlist
Linux>《OpenSSH 客户端配置文件ssh_config详解》
Else 的博客
06-13 5707
OpenSSH ssh_config
【转载】SSH服务器端/etc/ssh/sshd_conf配置文件详解
weixin_33905756的博客
11-25 1168
[root@u0704-t5-test-shaoew1 ~]$cat /etc/ssh/sshd_config #Port 22 监听端口,默认监听22端口 【默认可修改】 #AddressFamily any IPV4和IPV6协议家族用哪个,any表示二者...
linux ssh服务使用
最新发布
12-13
Linux SSH服务是一种安全的远程登录协议,它可以在不安全的网络中安全地传输数据。以下是使用Linux SSH服务的步骤: 1. 确保你的Linux系统上已经安装了SSH服务。如果没有安装,可以使用以下命令安装: ```shell sudo apt-get install openssh-server ``` 2. 启动SSH服务。可以使用以下命令启动SSH服务: ```shell sudo service ssh start ``` 3. 使用SSH客户端连接到Linux系统。可以使用以下命令连接到Linux系统: ```shell ssh username@ip_address ``` 其中,username是你在Linux系统上的用户名,ip_address是Linux系统的IP地址。 4. 如果是第一次连接到Linux系统,SSH客户端会提示你确认Linux系统的指纹。输入yes确认指纹。 5. 输入Linux系统的密码,即可登录到Linux系统。 6. 如果你想在连接时使用SSH密钥而不是密码,可以使用以下命令将SSH公钥复制到Linux系统上: ```shell scp /root/.ssh/id_rsa.pub username@ip_address:/home/username/.ssh/authorized_keys ``` 其中,username是你在Linux系统上的用户名,ip_address是Linux系统的IP地址。 7. 确保Linux系统上的sshd_config文件中的以下行设置为以下内容: ``` SyslogFacility AUTHPRIV ``` 这将确保SSH登录信息被记录在系统日志中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值