Linux-server-sshd

1:安装

OpenSSH 服务需要4 个软件包

openssh-5.3p1-114.el6_7.x86_64:包含OpenSSH 服务器及客户端需要的核心文件

openssh-clients-5.3p1-114.el6_7.x86_64:OpenSSH 客户端软件包

openssh-server-5.3p1-114.el6_7.x86_64:OpenSSH 服务器软件包

openssh-askpass-5.3p1-114.el6_7.x86_64:支持对话框窗口的显示,是一个基于X 系统的密码

安装方法有两种:

1、配置yum源,通过

yum install openssh openssh-clients openssh-server openssh-askpass -y

2、本地直接安装rpm包文件:

rpm –ivh /media/cdrom/Packages/openssh*.rpm

可能需要解决依赖关系

确认软件包是否已经安装:

rpm -qa | grep openssh

openssh-askpass-5.3p1-114.el6_7.x86_64

openssh-clients-5.3p1-114.el6_7.x86_64

openssh-5.3p1-114.el6_7.x86_64

openssh-server-5.3p1-114.el6_7.x86_64

查看软件安装生产的文件:

rpm -ql openssh

OpenSSH 配置文件

OpenSSH 常用配置文件有两个/etc/ssh/ssh_config /etc/sshd_config

ssh_config 为客户端配置文件

sshd_config 为服务器端配置文件

服务启动关闭脚本:

方法1:

[root@xuegod ssh]# service sshd restart/stop/start/status

方法2:

[root@xuegod ssh]# /etc/init.d/sshd restart/stop/start/status

开机启动服务:

[root@xuegod63 ~]# chkconfig sshd on

[root@xuegod63 ~]# chkconfig --list sshd

sshd           0:off      1:off      2:on      3:on      4:on      5:on      6:off

 

如何使用ssh来远程连接主机:

方法一、

1ssh 
[远程主机用户名] @[远程服务器主机名或IP地址]

如果用root进程登录远程主机可以这样:

[root@xuegod ssh]# ssh 192.168.0.64

普通用户:

 [root@xuegod63 ~]# useradd cat && echo 123456 | passwd --stdin cat

[root@xuegod ssh]# ssh cat@192.168.0.64

 

第一次登录服务器时系统没有保存远程主机的信息,为了确认该主机身份会提示用户是否继续连

接,输入yes 后登录,这时系统会将远程服务器信息写入用户主目录下的$HOME/.ssh/known_hosts 文件中,下次再进行登录时因为保存有该主机信息就不会再提示了                     

RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

方法二、

ssh -l [远程主机用户名] [远程服务器主机名或IP 地址]

例:ssh -l cat 192.168.0.64

2:优化

Ssh_set()

{

sed   -i '12a########## ssh-set ##############################'   /etc/ssh/sshd_config

sed   -i '12aPermitEmptyPasswords no'   /etc/ssh/sshd_config

sed   -i '12aPermitRootLogin no'   /etc/ssh/sshd_config

sed   -i '12aMaxStartups 5'   /etc/ssh/sshd_config

sed   -i '12aUseDNS no'   /etc/ssh/sshd_config

sed   -i '12aPort 33897'   /etc/ssh/sshd_config

sed   -i '12aCompression yes'   /etc/ssh/sshd_config

sed   -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/'   /etc/ssh/sshd_config

sed   -i '12a#########   ssh-set ##########################'   /etc/ssh/sshd_config

/etc/init.d/sshd restart >/dev/null

if [ $? -eq 0 ];then

	Echo_green "SSH ----------------OK"

fi

 }

3:使用KEY 进行连接

1:生成公钥和私钥 (可以在Linux 机器上生成和在Windows XSHELL 上生成 )

ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 20022 test@192.168.3.2" (Linux复制公钥到远程主机,端口号改变的情况下复制) 可以实现无密码登陆并执行简单的命令

ssh 用户名@主机名 “执行的命令”

2:把公钥上传用户的家目录 .ssh/authorized_keys #注意权限的设置,目录文件的权限是 目录700/文件600,文件里面可以追加很多的公钥,用于不通用户的链接,

1:echo -e "#name\n" >>.ssh/authorized_keys

2:cat 公钥的名字 >>.ssh/authorized_keys

可以追加多个用户的公钥到>>.ssh/authorized_keys,每个用户可以用自己的私钥。去连接服务器

3:最后就可以用私钥 进行连接了

#AuthorizedKeysFile .ssh/authorized_keys

Linux-server-sshd的更多相关文章

  1. Linux中Sshd服务配置文件优化版本(/etc/ssh/sshd_config)

    Linux中Sshd服务配置文件优化版本(/etc/ssh/sshd_config) # $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Ex ...

  2. 在Azure上实现Linux Server故障转移

    要充分利用公有云的弹性扩展和高可用, 首先要在应用系统层面支持横向扩展(scale out),这个说起来很容易,或者说对新开发的应用系统而言已经成为标配.但是对已有的.老旧的应用系统来说,这就比较困难 ...

  3. HowTo: Linux Server Change OR Setup The Timezone

    Method 1 #tzselect # select timezone e.g. Asia/Shanghai#echo 'Asia/Shanghai' > /etc/timezone # se ...

  4. 在Oracle Linux Server release 6.4下配置ocfs2文件系统

    ① 安装ocfs-tools-1.8 如果是使用RedHat Enterprise Linux 6.4,也可以安装ocfs-tools-1.8的,只是要插入Oracle Linux Server re ...

  5. Linux Server

    Linux Server CentOS 6.3下配置iSCSI网络存储 摘要: 一.简介iSCSI(internet SCSI)技术由IBM公司研究开发,是一个供硬件设备使用的.可以在IP协议的上层运 ...

  6. ORACLE Install (10g r2) FOR Red Hat Enterprise Linux Server release 5.5 (64 bit) (转)

    OS Info----------# cat /etc/redhat-releaseRed Hat Enterprise Linux Server release 5.5 (Tikanga)# cat ...

  7. Red Hat Enterprise Linux Server(RHEL) yum安装软件时This system is not registered with RHN. RHN support will be disabled. 的解决方法(转)

    新安装了redhat6.5.安装后,登录系统,使用yum update 更新系统.提示: This system is not registered to Red Hat Subscription M ...

  8. Linux server关闭自己主动

    公司linux server发生错误.mysql server没有理由关闭,我找不到理由.Version: '5.6.13-enterprise-commercial-advanced' socket ...

  9. Install KVM Hypervisor on arrch64 Linux Server

    Install KVM Hypervisor on arrch64 Linux Server 参考链接: https://wiki.ubuntu.com/ARM64/QEMU https://wiki ...

  10. zzw原创_Red Hat Enterprise Linux Server release 6.5 安装mysql5.5.28版本

    1.查看系统版本 [root@ip12189 ~]#  more /etc/issueRed Hat Enterprise Linux Server release 6.5 (Santiago)Ker ...

随机推荐

  1. JavaScript-DOM(重点)

    解析过程 DOM树(一切皆是节点) DOM可以做什么 清楚DOM的结构 获取其它DOM(事件源)的三种方式 事件 事件的三要素 绑定事件的方式 JavaScript入口函数 window.onload ...

  2. nginx的linux服务器内核参数调整【转】

    概述 由于默认的linux内核参数考虑的是最通用场景,这明显不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux内核参数,让Nginx可以拥有更高的性能: 在优化内核时,可以做的事情很 ...

  3. Python运维开发基础02-语法基础【转】

    上节作业回顾(讲解+温习60分钟) #!/bin/bash #user login User="yunjisuan" Passwd="666666" User2 ...

  4. pandas爬虫

    import pandas as pd import re pat=re.compile("shenfenzheng = (.*?);") ###果树财富 class RongSh ...

  5. while(cin>>n1>>n2)

    这里有2个点, 1. while(cin>>n)用到了强制类型转换 2. 强调输入遇到-1则退出,说明要一直看是否输入了-1,并记录下来 #include <iostream> ...

  6. leetcode 307 Range Sum Query

    问题描述:给定一序列,求任意区间(i, j)的元素和:修改任意一元素,实现快速更新 树状数组 树状数组的主要特点是生成一棵树,树的高度为logN.每一层的高度为k,分布在这一层的序列元素索引的二进制表 ...

  7. 使用lld自动发现监控多实例redis

    zabbix 可以通过常见的手段监控到各种服务,通过编写脚本来获取返回值并将获取到的值通过图形来展现出来,包括(系统.服务.业务)层面.可是有些时候在一些不固定的场合监控一些不固定的服务就比较麻烦.例 ...

  8. MYSQL 查看最大连接数和修改最大连接数

    MySQL查看最大连接数和修改最大连接数 1.查看最大连接数show variables like '%max_connections%';2.修改最大连接数set GLOBAL max_connec ...

  9. Uva 11178 Morley定理

    题意: 给你三角形三个点, 定理是 三个内角的三等分线相交得出 DEF三点, 三角新 DFE是等边三角形 然后要你输出 D E F 的坐标 思路 : 求出三个内角,对于D 相当于 BC向量逆时针旋转, ...

  10. POJ 1006 同余方程组

    以前的做法 #include<iostream> #include<cstdio> #include<algorithm> #include<cstring& ...