Linux 远程 ssh 登录

最新推荐文章于 2023-06-30 09:24:24 发布
最新推荐文章于 2023-06-30 09:24:24 发布
阅读量509 收藏 1
点赞数
分类专栏: unix/linux 文章标签: Linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wujiandao/article/details/81807677
版权

1 ssh 登录

在 Linux 之间相互登录的时候,通常可以用 ssh 来从命令行窗口登录。

比如在 centos00 上需要登录 centos01 ,执行一些操作,可以在 centos00 的命令窗口中执行:

ssh centos01
Warning: Permanently added the ECDSA host key for IP address '192.168.1.10' to the list of known hosts.

此时我们需要输入密码, 并且默认登录用户是当前连接的用户。

如果我们使用的用户是远程服务器上不存在的用户,会如何?

当然是无法登陆。

在 Linux 下新建一个用户并设置其密码:

useradd srvrep -U
passwd srvrep

使用 ssh 去登录远程服务器,发现登录不了

Permission denied, please try again.

因此需要在远程服务器上预先建立同名用户。

是否可以借助命令行客户端,使用指定账户来登录远程服务器

即使本地没有创建远程服务器上的有效账户,也依然可以借助本地的命令行窗口,使用有效的账户来登录远程服务器。

ssh licy@centos00

执行之后,会提示输入相应的密码来登录。

2 无密码登录

无密登录也是通过 ssh 实现的,大概步骤如下:

  1. 在客户端(经常使用其来登录远程服务器)生成一对密钥对
  2. 将公钥放入远程服务器账户下

生成密钥对的命令工具是:

ssh-keygen [-t rsa|dsa ]

如果没有指定特定的加密算法,默认是用 rsa 来加密。

[huangyun@centos00 ~]$ ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/huangyun/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/huangyun/.ssh/id_rsa.
Your public key has been saved in /home/huangyun/.ssh/id_rsa.pub.
The key fingerprint is:
00:3a:11:95:62:01:de:f0:20:a6:62:5d:b4:f3:ea:d7 huangyun@centos00
The key's randomart image is:
+--[ RSA 2048]----+
|o=++++           |
|= Ooo..          |
|o+o= o.          |
|o  .  o.         |
|       .S        |
|      .          |
|     .  .        |
|    .  . E       |
|     ..          |
+-----------------+
[huangyun@centos00 ~]$

无密登录,如果在生成 key 的过程中,指定了密码,会有怎么样的效果,上面的例子便是指定了密码的,l*******n*****6.

将 /home/huangyun/.ssh/id_rsa.pub 添加到远程服务器 centos01 的公钥文件下:

scp id_rsa.pub huangyun@centos01

需要在远程服务器 centos01 下将公钥加入本账户下的 ~/.ssh/authorized_keys 文件中去。

 cat id_rsa.pub >>.ssh/authorized_keys
 chmod 644 authorized_keys

authorized_keys 文件可能不在.ssh 目录下,但 cat 命令会自动创建它。也有可能不起效果,那么就要查看 sshd 配置文件对 authorized_keys 的配置指定了:

cat /etc/ssh/sshd_config

当在生成公私钥的过程中,如果指定了 passphrase 那么依旧需输入密码

[huangyun@centos00 .ssh]$ ssh centos01
Enter passphrase for key '/home/huangyun/.ssh/id_rsa':
huangyun@centos01's password:

所以删除这些文件,重复一边上面的流程,在生成 key 的时候,不指定密码即可。

dbLenis
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux远程登录ssh免密码配置方法
09-15
主要介绍了linux远程登录ssh免密码配置方法,需要的朋友可以参考下
Centos7 centos-root 根目录扩容
weixin_38924500的博客
06-10 4731
Centos7根目录扩容查看系统存储创建新的分区扩展root根分区所在的逻辑卷大小扩建成功 查看系统存储 df -h df 是来自于coreutils 软件包,系统安装时,就自带的;我们通过这个命令可以查看磁盘的使用情况以及文件系统被挂载的位置; 可以看到我们的/dev/mapper/centos-root,也就是根目录’/'已经满载了。 fdisk -l fdisk 是一款强大的磁盘操作工具,通过-l 参数,能获得机器中所有的硬盘的分区情况;fdisk -l 能列出机器中所有磁盘的个数,也能列出
linux清理磁盘(/dev/mapper/centos-root 100%)
仰望天空,妳我亦是行人.
11-27 4742
磁盘空间不足,这个提示对我这个小白来说太可怕了!...
linux如何限制ssh
内部静态类的博客
10-26 3975
the quiter you become,the more you can hear
linux限制SSH登录用户与登录方式
qq_17576885的博客
12-28 1681
2.3 限制SSH登录用户与登录方式 说明 通过限制使用SSH直接以root身份登录,禁用公钥登录的方式加强SSH服务的安全性。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/ssh/sshd_config 2)PermitRootLogin 为是否允许以root用户直接登录 PubkeyAuthentication 为是否允许使用公钥方式登录 PasswordAuthentication 为使
linux下禁止ssh登录root用户
Wufeng_bao的博客
09-04 734
!/bin/bash SSH_ROOT_NO=`awk ‘/PermitRootLogin/’ /etc/ssh/sshd_config|awk ‘{if(1=="′PermitRootLogin′")print1=="′PermitRootLogin′")print1=="'PermitRootLogin'") print 1,$2}’` SSH_ROOT_YES=`awk ‘/Permi...
ssh 远程连接Linux工具
01-19
ssh工具 用于连接远程服务器 linux 系统 解压 安装即可使用
putty.exe linux ssh远程登录工具
最新发布
03-25
putty 一个windows上的远程登录linux的工具,帮你高效运维.
海思3531D 嵌入式linux开启ssh服务(用于网络远程登录).pdf
08-06
基于海思hi3531D的ssh服务器的搭建,采用zlib+dropbear的工具结合的方式,具有占用空间小,稳定性好等优点,亲测流程可用,含详细流程截图。
Linuxssh登录远程服务器 expect
10-24
Linuxssh登录远程服务器 expect
登录linux服务器ssh软件
09-15
登录linux服务器ssh软件
Linux下限制SSH登陆以及密码策略
10-17
教你如何限制使用SSH登陆操作系统,以及密码策略的安全设置!
LinuxSSH远程终端连接工具(SSH基本用法、ssh服务认证类型、ssh服务常见配置、常见配置总结、远程拷贝scp命令)
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-08 5622
一、SSH远程终端连接工具 SSH登录原理 SSH结构 二、SSH基本用法 三、ssh服务认证类型 1、基于口令认证 2、基于密钥认证 四、ssh服务常见配置: 1、修改默认端口 2、禁止root登录 3、限制ssh监听的IP 4、禁止使用密码登录 五、常见配置总结 1、常见的SSH服务器监听的选项如下: 2、常见用户登录控制选项如下: 3、常见登录验证方式如下:
简单几步学会Linux用户使用SSH远程免密登录LinuxSSH服务器配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
基于LinuxCentOS 7版本配合Xshell 7进行演示 简单几步学会Linux用户使用SSH远程免密登录LinuxSSH服务器配置允许/禁止某些用户远程登录 一.SSH简介 1.介绍 2.工作流程 二.具体配置免密步骤 1.配置前准备工作 2.正式配置过程 三.在服务器端配置SSH远程黑白名单 1.配置文件/etc/ssh/sshd_config部分参数解析 2.配置远程登录黑白名单
Linux基础知识: SSH命令
热门推荐
今夜不设防,让我们猎个痛快!
06-26 3万+
linux ssh命令使用
linux下的ssh指令详解
AnChenliang_1002的博客
06-30 1万+
Linux系统环境下的SSH指令是远程连接与安全管理利器简介: 在现代的计算环境中,远程连接和安全管理是关键任务之一。而SSH(SecureShell)指令作为一种安全的远程连接协议,在Linux系统中扮演着重要的角色。本篇博客将以通俗易懂的方式,详细解析SSH指令的前世今生、功能、用法和应用场景,帮助读者全面理解和灵活运用SSH指令,并掌握其在问题排查和安全管理方面的应用。
linux配置SSH
weixin_51338719的博客
12-13 1万+
本博客从ssh原理,ssh的对称加密和非对称加密的方式简述了ssh,并在rhcas的操作环境上验证了一些原理,也对/etc/ssh/sshd_config文件进行了一些重要命令的简述
Linux系统SSH服务
z2050025507的博客
05-17 228
etc/ssh/ssh_host_* 服务器的公钥和私钥文件。客户端:/etc/ssh/ssh.config 客户端的全局配置文件。sftp 文件传输上传。-rw-------. 1 juexing01 juexing01 161 5月 17 16:16 .bash_history。-rw-r--r--. 1 juexing01 juexing01 193 4月 1 2020 .bash_profile。
Linux系统限制ip ssh连接
m0_72838865的博客
08-05 1802
hosts.allow和hosts.deny两个文件同时设置规则的时候,hosts.allow文件中的规则优先级高,按照此方法设置后服务器只允许192.168.5.0这个网段地址的ssh登录,其他的ip都会拒绝。注意:hosts.allow许可大于hosts.deny。在/etc/hosts.allow添加。/etc/hosts.deny添加。............
linux禁止ssh远程登录
09-16
要禁止Linux上的SSH远程登录,您可以按照以下步骤进行操作: 1. 通过SSH登录到您的Linux服务器。 2. 打开SSH配置文件(通常为`/etc/ssh/sshd_config`)。 3. 找到并修改以下行: ``` #PermitRootLogin yes ``` 将其修改为: ``` PermitRootLogin no ``` 这将禁止使用root用户进行SSH远程登录。 4. 如果您还想禁止其他用户通过SSH登录,可以添加或修改以下行: ``` #DenyUsers username1 username2 ``` 将其中的`username1`和`username2`替换为您想要禁止的用户名,多个用户名之间用空格分隔。 5. 保存并关闭文件。 6. 重新加载SSH服务以使更改生效。根据您的Linux发行版,可以使用不同的命令,例如: - 对于Systemd系统:`sudo systemctl reload sshd` - 对于SysV Init系统:`sudo service sshd reload` 7. 确保您拥有其他远程管理方式,例如物理访问或其他远程管理工具,以防万一您被锁定在服务器外。 请注意,修改SSH配置文件可能会对系统安全性产生影响,请确保您知道自己在做什么,并在进行任何更改之前备份重要文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dbLenis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值