linux服务器开启ssh权限,linux下开启SSH,允许root用户远程无密码登录

本文的应用场景是:实现本地主机(127.0.0.1即客户机)通过 SSH root@{ip地址} 可以直接登录远程主机。

一、SSH原理

1、SSH公钥认证的基本原理:

SSH 是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下 SSH 链接是需要密码认证的,可以通过添加系统认证(即公钥-私钥)的修改,修改后系统间切换可以避免密码输入和 SSH 认证。

对信息的加密和解密采用不同的key,这对 key 分别称作 private key 和 public key,其中,public key 存放在远程服务器上,而p rivate key 为特定的客户机所持有。

当客户机向服务器发出建立安全连接的请求时,首先发送自己的 public key,如果这个 public key 是被服务器所允许的,服务器就发送一个经过 public key 加密的随机数据给客户机,这个数据只能通过 private key 解密,客户机将解密后的信息发还给服务器,服务器验证正确后即确认客户机是可信任的,从而建立起一条安全的信息通道。

通过这种方式,客户机不需要向外发送自己的身份标志 private key 即可达到校验的目的,并且 private key 是不能通过 public key 反向推断出来的。这避免了网络窃听可能造成的密码泄露。客户机需要小心的保存自己的 private key,以免被其他人窃取,一旦这样的事情发生,就需要各服务器更换受信的 public key 列表。

2、要实现的效果:

网络拓扑图如下:共4台服务器,主机名分别为 flower1~4,要实现 flower1 到另外3台服务器的免密码登录。

f07042734782db0f2634ea68f543e22b.png

3、基本步骤:

设置主机名。

在服务器flower1上利用ssh-keygen命令生成公钥私钥对。

将flower1上的公钥分别拷贝到flower2~4服务器上。

修改相关文件的权限。

验证免密码登录。

二、操作流程

1)获取 public key

在客户机上执行

$ ssh-keygen  -t  rsa -C “cec-id@cisco.com”

三次回车后

$ cd ~/.ssh

$ cat id_rsa.pub

复制id_rsa.pub里的内容

2)设置远程主机中的

$ cd ~/.ssh

$ vi authorized_keys

将刚刚复制的内容粘贴到这里。

3)修改ssh服务配置文件

vi /etc/ssh/sshd_config

调整PermitRootLogin参数值为yes, 这部分可以 参考文章

4)重启服务

service sshd restart

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
要在Linux上启用SSH服务,您可以按照以下步骤进行操作: 1. 打开终端,以root用户或具有sudo权限用户身份登录。 2. 检查是否安装了SSH服务器。运行以下命令检查是否已安装openssh-server软件包: ``` dpkg -l | grep openssh-server ``` 如果没有输出或输出中没有openssh-server,表示未安装。 3. 如果未安装openssh-server软件包,请运行以下命令安装: ``` sudo apt update sudo apt install openssh-server ``` 4. 安装完成后,SSH服务将自动启动,并在系统启动时自动启动。您可以使用以下命令检查SSH服务的运行状态: ``` sudo service ssh status ``` 5. 默认情况下,SSH服务器使用22端口。如果您需要更改SSH服务器的监听端口,可以编辑SSH配置文件。使用文本编辑器打开`/etc/ssh/sshd_config`文件: ``` sudo nano /etc/ssh/sshd_config ``` 6. 在文件中找到`#Port 22`这一行(可能被注释掉了),将其修改为您想要使用的端口号。例如,如果您想要使用2222端口,将其修改为: ``` Port 2222 ``` 7. 保存文件并退出编辑器。 8. 重新加载SSH配置以使更改生效: ``` sudo service ssh reload ``` 现在,您的Linux系统上的SSH服务已经启用并配置完成。您可以使用SSH客户端连接到该系统的IP地址和端口号(默认为22或您修改的端口号)。例如,使用以下命令连接到目标Linux系统: ``` ssh username@ipaddress -p port ``` 其中,`username`是目标系统上的用户名,`ipaddress`是目标系统的IP地址,`port`是SSH服务器监听的端口号。 请注意,为了安全起见,请确保设置了强密码,并限制SSH访问的用户和IP范围。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值