ssh

最新推荐文章于 2023-08-25 16:05:07 发布
最新推荐文章于 2023-08-25 16:05:07 发布
阅读量324 收藏 1
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45157506/article/details/104194207
版权 
] vim /etc/ssh/sshd_config
Port 3389    #改用非默认端口
Protocal 2   #启用SSH V2协议
ListenAddress 192.168.4.51   #设置监听的ip
PermitRootLogin no    #拒绝root登录
UseDNS no   #不解析客户机地址
LoginGraceTime 1m  #密码错误次数上限后2m之内不允许登录
MaxAuthTries 3   #密码错误次数上限

DenyUsers USER1@HOST USER2 
AllowUsers USER1@HOST USER2
DenyGroups GROUP1 GROUP2
AllowGroups GROUP1 GROUP2
#黑/白名单。一个用户或组同时写入黑白名单时,黑名单优先

] systemctl restart sshd
] ssh -p PORT USER@IP   #linux指定端口
] ssh USER@IP PORT #XShell指定端口

ssh密钥对验证:

PasswordAuthentication no   #密码验证:停用
PubkeyAuthtication yes    #密钥对验证:启用
AuthorizedKeysFile      .ssh/authorized_keys    #公钥存放位置,具体存放在发送密钥时使用的账户的家目录

] ssh-keygen -f /root/.ssh/id_rsa -N ''     #创建密钥对
] ls /root/.ssh/
] id_rsa id_rsa.pub       #私钥和公钥
] ssh-copy-id admin@192.168.4.51     #发送公钥给要连接的服务器,存放在admin家目录下

可以把私钥拷贝带走,实现在任何主机上都可以使用密钥连接服务器,使用时私钥文件名必须为id_rsa,并且除属主外其他人不能有权限

  • 去掉yes/no询问

可以在使用ssh命令时加上选项:-o "StrictHostKeyChecking no"

ssh -o "StrictHostKeyChecking no" root@192.168.1.54

或者:(永久解决yes/no问题,known_host报错问题)

] vim /etc/ssh/ssh_config
 59    StrictHostKeyChecking no    #写入该行
 60    UserKnownHostsFile /dev/null   #写入该行
] systemctl restart sshd
baiyuani
关注
专栏目录
SSH
m0_49626558的博客
10-23 370
SSH 1、功能 用于远程连接 2、端口 tcp 22 3、基于口令登陆 1、原理 1)客户端向服务器端的tcp 22号端口发送请求, 2)服务器端给客户端发送一个公钥,存放在.ssh目录下的known_hosts文件中。 3)客户端给服务器端发送一个加密包,加密包内容为用户名+密码,此时在客户端需要输入服务器端的密码 4)服务器端解密 2、客户端连接 ​ 命令: ssh 用户名@服务器IP ​ **注:**服务器发送给客户端的公钥存放在.ssh目录下的known_hosts文件中。
ssh服务器限制源主机登录_allowusers yourusername
最新发布
2401_83739434的博客
04-12 767
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?11、什么叫网站灰度发布?
Lunix scp等命令不需要输入yes确认方法
xjxty20140321的博客
08-01 1667
方法一:连接时加入StrictHostKeyChecking=no ssh -o StrictHostKeyChecking=no root@192.168.1.100 方法二:修改/etc/ssh/ssh_config配置文件,添加: StrictHostKeyChecking no
sshd_config之参数AllowUsers
zhangchenyue06的博客
08-25 3066
关于sshd_config的AllowUsers参数设置。
sshpass
weixin_33953384的博客
01-04 392
sshpass下载地址:http://sourceforge.net/projects/sshpass/ 安装 tar zxvf sshpass-1.05.tar.gz cd sshpass-1.05 ./configure --prefix=/opt/sshpass make make install 结合使用: sshpass 和ssh,scp,sf...
#linu# #ssh# ssh远程登录 StrictHostKeyChecking
潇汀
07-18 1129
修改好配置后,重新启动sshd服务即可,命令为/etc/init.d/sshdrestart(或systemctlrestartsshd)一般使用于内网中非常信任的服务器之间的ssh连接,所以不考虑安全问题,就直接去掉了主机密钥(hostkey)的检查。也可以根据上面的理论,我们用下面免check命令登录就不会出问题了。可以使用命令删除本地中相应ip的known_hosts。还有一种方法是彻底去掉提示,修改。...
SSH2框架搭建实例源码
04-25
SSH2框架,全称为Spring、Struts2和Hibernate2的集成框架,是Java Web开发中的一个常见组合。这个实例源码使用的是Spring 3.2、Struts2 2.3.4和Hibernate 4.2这三个框架的较新版本,提供了一个基础的用户登录和用户...
ssh离线升级版本,不用卸载旧版本ssh直接替换历史版本,迁移密钥重启ssh
05-16
记录一下ssh离线升级版本(有openssh8.8安装包和依赖),redhad的ssh7.4升级到8.8,不用卸载旧版本ssh直接替换历史版本,迁移密钥重启ssh。有一定危险,我这有安全限制不能用telnet连接,需要多开几个ssh连接已被...
mssh:mssh 是一个批处理执行 ssh 命令的工具
07-02
#mssh使用帮助 ##1、工具介绍 mssh是一个批量远程ssh执行命令的工具。 它具有稳定、高效、准确,执行灵活方便,可以大幅度提高日常工作效率。 它的思想是:只用给它提供执行命令或者脚本和指定需要执行命令的机器...
SSH网上商城项目实战完整源码(带博文可参考)
05-26
该资源包含了完整的项目开发:前端代码,后端实现,完成了后台管理功能,前台显示功能,完成了购物车,完成了支付功能,完成了邮件的发送,短信的发送功能,完成了后台查看销售报表的功能等,比较齐全,是个学习的好...
基于Rust的SSH2客户端库设计源码
03-28
这是一个基于Rust语言开发的SSH2客户端库,包含35个文件,其中主要文件类型包括19个Rust源文件、4个YAML文件、3个TOML文件、1个gitignore文件、1个gitmodules文件、1个Apache License文件、1个MIT License文件、1个...
ssh StrictHostKeyChecking
大数据
05-05 897
SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。但是在特定情况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就需要一种手段能够绕过 SSH 的公钥检查。 首先看看什么是 SSH 公钥检查 SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主机的公钥摘要,提示用户是否信任该主机: The authenticity of host '192.168.0.110 (192.168.0.110)' can't be established. RSA k
通过ssh StrictHostKeyChecking解决自动化git项目问题
10年职场两茫茫,35岁凄凉奈若何
08-09 221
通过ssh StrictHostKeyChecking解决自动化git项目问题
linux ssh配置文件 StrictHostKeyChecking no
yuezhilangniao的博客
03-01 1864
/etc/pam.d/login控制台(管理终端)对应配置文件 /etc/pam.d/sshd登录对应配置文件 /etc/pam.d/system-auth系统全局配置文件 /etc/pam.d/password-aurh密码检验配置文件
ansible配置-ssh的登录交互StrictHostKeyChecking
白开水的博客
03-03 2822
什么是StrictHostKeyChecking 使用ssh访问时,A通过ssh首次连接到B,B会将公钥1(host key)传递给A,在首次链接时,会弹出交互验证B的公钥1是否正确,如果正确则输入yes确认,A将公钥1存入known_hosts文件中,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。 但是如果程序自动链接ssh远端机器,就需要由程序自
StrictHostKeyChecking
linux_tcpdump的博客
01-03 1809
我们在写 shell 脚本的时候通常会需要用 ssh 登录到远程服务器执行一些命令。这个时候就懵逼了,我 ssh 直接执行过去了,怎么去应答这个询问啊。这个时候就需要知道 ssh 有一个非交互方式登录 StrictHostKeyChecking。
ssh -o StrictHostKeyChecking=no 需要密码的解决办法
热门推荐
____
08-23 2万+
需要密码 ssh -o StrictHostKeyChecking=no -p 2222 -i /home/www/.ssh/id_rsa www@192.168.1.201 解决办法 ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 2222 www@192.168.1.201"
SSH使用技巧
weixin_34010566的博客
10-19 64
ssh服务器配置文件是/etc/ssh/sshd_conf 1 port 22 修改ssh监听端口 2 protocol 2 仅允许ssh协议版本2 3 permitrootlogin no 不允许root用户通过ssh登录同时创建一个没有实际权限的虚拟用户natasha并确保属于wheel组用作ssh登录 4 allowusers natasha ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值