ssh
weixin_43928836
这个作者很懒,什么都没留下…
展开
-
通过密钥进行ssh认证
可以通过密钥进行ssh远程登陆,忽略输密码的过程,满足于部分的服务器生成公共的、私有的密钥对客户端:ssh-keygen##标识已保存在/root/.ssh/id_rsa##公钥已经保存在/root/.ssh/id_rsa.pub发布公共密钥到服务端ssh-copy-id -i 192.168.44.132发布完公钥到服务端,就可以免密登陆服务端可以看到在服务端的/root/.ssh/文件下的authorized_keys跟客户端的id_rsa.pub是一样的注:如果s原创 2020-06-04 22:10:22 · 172 阅读 · 0 评论 -
SSH服务的安全调优(一)
主要在配置文件/etc/ssh/sshd_config下修改参数LoginGraceTime 2m //设置多少秒来进行登陆默认2分钟、可以修改为10秒PermitRootLogin yes //设置是否允许root远程登陆,正式环境一般不允许,仅允许普通用户登录,在切换到root、可以设置成noPermitEmptyPasswords no //默认no,不允许空密码登陆PasswordAuthentication yes //默认yes,需要密码认证PrintLastLog yes原创 2020-06-04 17:47:22 · 1987 阅读 · 0 评论 -
SSH服务基础配置
SSH服务:远程加密服务,用于连接linux系统,默认端口是22端口,相比于telnet更加的安全netstat -anutp | grep sshd //查看是否有在运行rpm -qa | grep openssh //查看是否安装ssh服务及版本如果没有安装(yum安装)yum -y install openssh openssh-clients openssh-server查看安装产生的文件rpm -ql opensshSSH服务的主配置文件在 /etc/ssh原创 2020-06-04 16:03:45 · 411 阅读 · 0 评论