SSH

ssh 服务是实现管路服务器的一种方式:  本地管理(安装系统,故障修复),ssh 远程连接

  linux 可以是实现远程连接的方式:ssh 命令

  windows 可以实现远程连接方式: xshell  、 xmanager 、putty、moba

ssh 的认证方式:  基于用户名、密码、密钥

基于密钥的配置:

  在客户端生成密钥对

  把公钥发送给服务器

linux  提供ssh 服务/ssh 客户端的软件:

[root@localhost ~]# rpm -qa | grep ssh
openssh-7.4p1-11.el7.x86_64
openssh-clients-7.4p1-11.el7.x86_64
openssh-server-7.4p1-11.el7.x86_64

[root@localhost ~]# ss -antp | grep sshd
LISTEN 0 128 *:22 *:* users:(("sshd",pid=1113,fd=3))
LISTEN 0 128 127.0.0.1:6010 *:* users:(("sshd",pid=2084,fd=9))
ESTAB 0 0 192.168.40.100:22 192.168.40.149:62515 users:(("sshd",pid=2415,fd=3))
ESTAB 0 0 192.168.40.100:22 192.168.40.149:62511 users:(("sshd",pid=2084,fd=3))
LISTEN 0 128 :::22 :::* users:(("sshd",pid=1113,fd=4))
LISTEN 0 128 ::1:6010 :::* users:(("sshd",pid=2084,fd=8))

远程连接主机

ssh   +   ip地址(如果做了域名解析,可直接ssh 主机名)

[root@localhost ~]# ssh 192.168.40.100

ssh   +   地址  +  执行的操作

[root@localhost ~]# ssh 192.168.40.100 'hostname'
root@192.168.40.100's password:
server-1

ssh  配置文件

配置文件:/etc/ssh/sshd_config

1) 关闭SSH对主机名的解析

GSSAPIAuthentication no
UseDNS no

[root@node1 ~]# systemctl restart sshd

2) 禁用root用户远程连接

PermitRootLogin no      --(root用户不能远程登录,如果想让root用户可以远程登录设置为yes)

3) 修改默认的SSH端口

Port 22345
ListenAddress 192.168.122.121

关于密钥的设置

在服务器上生成密钥

[root@localhost ~]# ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:JHnfdLBZthSBhlrujBKsQj+xZFlAktroj39l/PcdXhE root@server-1

The key's randomart image is:

+---[RSA 2048]----+

|  .oo.     ...*o |

|  ..  ..  o oB . |

| +   +o o+ .+ oE |

|o o = o+...o .  .|

|.. + +..S+. .  . |

| .. = .+. o     .|

|  o. .o..      ..|

| . . .   . .  o o|

|  ...     . .. o |

+----[SHA256]-----+

[root@localhost ~]# ls .ssh/

id_rsa  id_rsa.pub  known_hosts

id_rsa       私钥

id_rsa.pub     公钥

如果将本地生成的公钥拷贝到目的主机上下次登录不用输入密码

[root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.40.100

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

root@192.168.40.100's password:

linux基础-ssh服务的更多相关文章

  1. Linux启动ssh服务

    Linux启动ssh服务 在Linux下启动ssh服务使用如下命令其一即可: # service sshd start # /etc/init.d/sshd start 开机启动 使用如下方法其就可以 ...

  2. kali linux 开启ssh服务

    kali linux 一般默认不开启ssh服务,可使用命令查看ssh服务是否开启 命令:service ssh status 如果显示ssh服务没有开启需要修改ssh配置文件将ssh服务开启,kali ...

  3. 查看linux虚拟机ssh服务是否开启

    知识准备: 1.ssh和sshd的区别: 2.ssh服务进程默认地址:/etc/init.d/ssh 查看ssh服务是否开启 service ssh status 或者: /etc/init.d/ss ...

  4. Kali Linux配置ssh服务

    操作环境: 虚拟机操作系统: Kali Linux 2017.2 虚拟化软件: VMware Workstation 14 pro 虚拟机网络连接方式: 桥接模式 物理机操作系统: Windows10 ...

  5. Linux配置ssh服务和XShell连接Linux

    SSH服务查看和安装,配置: https://www.cnblogs.com/qiuqiuqiu/p/6445426.html https://www.cnblogs.com/yunweis/p/77 ...

  6. Linux之ssh服务介绍

    一.什么是SSH? 简单说,SSH(Secure Shell Protocol)是一种网络协议,用于计算机之间的加密登录.在默认状态下SSH服务提供俩个服务功能,一个是提供类似telnet远程联机服务 ...

  7. linux开启ssh服务

    本文概略:1)ubuntu发行版开启ssh.2)centos发行版开启ssh 1.ubuntu发行版安装/开启ssh服务 1.1 安装ssh服务端 sudo apt-get install opens ...

  8. Linux 上SSH 服务的配置和管理

    0.前期准备:清空防火墙,关闭SELinux. [root@localhost ~]# iptables -F #清空防火墙 [root@localhost ~]# /etc/init.d/iptab ...

  9. Linux:SSH服务配置文件详解

    SSH服务配置文件详解 SSH客户端配置文件 /etc/ssh/ssh——config 配置文件概要 Host * #选项“Host”只对能够匹配后面字串的计算机有效.“*”表示所有的计算机. For ...

随机推荐

  1. (转)cube-ui后编译

    转载地址:https://www.jianshu.com/p/189755f9ce43 1. 后编译介绍 目前大部分的前端项目开发都是使用es6+的代码并且使用babel进行编译,而传统的对代码包的引 ...

  2. 使用Appium进行微信公众号自动化测试

    查看Android的webview视图版本:手机链接电脑后在电脑Chrome打开页面chrome://inspect/#devices查看Android的Chrome内核版本     下载与该版本相对 ...

  3. zz自动驾驶多传感器感知的探索

    案例教学,把“问题”讲清楚了,赞 Pony.ai 在多传感器感知上积累了很多的经验,尤其是今年年初在卡车上开始了新的尝试.我们有不同的传感器配置,以及不同的场景,对多传感器融合的一些新的挑战,有了更深 ...

  4. 浅谈C++ STL deque 容器

    浅谈C++ STL deque 容器 本篇随笔简单介绍一下\(C++STL\)中\(deque\)容器的使用方法及常见使用技巧. deque容器的概念 \(deque\)的意义是:双端队列.队列是我们 ...

  5. luoguP4097 [HEOI2013]Segment

    题意 李超树板子题. 对每个区间维护该区间中点\(mid\)的最优线段. 插入一个线段: 求出这个线段的斜率和截距,注意特判无斜率的情况,得到\(y=kx+b\). 之后开始在线段树上插入,假设当前节 ...

  6. mysql 数据库信息常用命令

    Mysql查询数据库状态及信息   使用MySQL时,需要了解当前数据库的情况,例如当前的数据库大小.字符集.用户等等.下面总结了一些查看数据库相关信息的命令 1:查看显示所有数据库 mysql> ...

  7. codevs 3304 水果姐逛水果街Ⅰ

    这道题可以用ST表过: 题目链接 记录4个数组:maxval[][], minval[][], ans[][], rans[][] maxval[i][j]表示从i号元素开始,长度为(1<< ...

  8. 题解 P2719 【搞笑世界杯】

    其实懂了之后很简单,但是刚开始真的很难想.. d[a][b]表示剩a张A类票和b张B类票时,最后两张票相同的概率 那么此时的排队的第一个人只有两种选择 拿A类票或者B类票 抛硬币得到的可能性当然是二分 ...

  9. Qt所有滚动条的样式

    const QString QSS_VerticalScrollBar = "" "QScrollBar:vertical{" //垂直滑块整体 "m ...

  10. 六、Spring之初步认识AOP

    Spring之初步认识AOP [1]AOP概览 什么是AOP?(来自百度) ​ 在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行 ...