Linux-server-sshd

1:安装

OpenSSH 服务需要4 个软件包

openssh-5.3p1-114.el6_7.x86_64:包含OpenSSH 服务器及客户端需要的核心文件

openssh-clients-5.3p1-114.el6_7.x86_64:OpenSSH 客户端软件包

openssh-server-5.3p1-114.el6_7.x86_64:OpenSSH 服务器软件包

openssh-askpass-5.3p1-114.el6_7.x86_64:支持对话框窗口的显示,是一个基于X 系统的密码

安装方法有两种:

1、配置yum源,通过

yum install openssh openssh-clients openssh-server openssh-askpass -y

2、本地直接安装rpm包文件:

rpm –ivh /media/cdrom/Packages/openssh*.rpm

可能需要解决依赖关系

确认软件包是否已经安装:

rpm -qa | grep openssh

openssh-askpass-5.3p1-114.el6_7.x86_64

openssh-clients-5.3p1-114.el6_7.x86_64

openssh-5.3p1-114.el6_7.x86_64

openssh-server-5.3p1-114.el6_7.x86_64

查看软件安装生产的文件:

rpm -ql openssh

OpenSSH 配置文件

OpenSSH 常用配置文件有两个/etc/ssh/ssh_config /etc/sshd_config

ssh_config 为客户端配置文件

sshd_config 为服务器端配置文件

服务启动关闭脚本:

方法1:

[root@xuegod ssh]# service sshd restart/stop/start/status

方法2:

[root@xuegod ssh]# /etc/init.d/sshd restart/stop/start/status

开机启动服务:

[root@xuegod63 ~]# chkconfig sshd on

[root@xuegod63 ~]# chkconfig --list sshd

sshd           0:off      1:off      2:on      3:on      4:on      5:on      6:off

 

如何使用ssh来远程连接主机:

方法一、

1ssh 
[远程主机用户名] @[远程服务器主机名或IP地址]

如果用root进程登录远程主机可以这样:

[root@xuegod ssh]# ssh 192.168.0.64

普通用户:

 [root@xuegod63 ~]# useradd cat && echo 123456 | passwd --stdin cat

[root@xuegod ssh]# ssh cat@192.168.0.64

 

第一次登录服务器时系统没有保存远程主机的信息,为了确认该主机身份会提示用户是否继续连

接,输入yes 后登录,这时系统会将远程服务器信息写入用户主目录下的$HOME/.ssh/known_hosts 文件中,下次再进行登录时因为保存有该主机信息就不会再提示了                     

RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

方法二、

ssh -l [远程主机用户名] [远程服务器主机名或IP 地址]

例:ssh -l cat 192.168.0.64

2:优化

Ssh_set()

{

sed   -i '12a########## ssh-set ##############################'   /etc/ssh/sshd_config

sed   -i '12aPermitEmptyPasswords no'   /etc/ssh/sshd_config

sed   -i '12aPermitRootLogin no'   /etc/ssh/sshd_config

sed   -i '12aMaxStartups 5'   /etc/ssh/sshd_config

sed   -i '12aUseDNS no'   /etc/ssh/sshd_config

sed   -i '12aPort 33897'   /etc/ssh/sshd_config

sed   -i '12aCompression yes'   /etc/ssh/sshd_config

sed   -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/'   /etc/ssh/sshd_config

sed   -i '12a#########   ssh-set ##########################'   /etc/ssh/sshd_config

/etc/init.d/sshd restart >/dev/null

if [ $? -eq 0 ];then

	Echo_green "SSH ----------------OK"

fi

 }

3:使用KEY 进行连接

1:生成公钥和私钥 (可以在Linux 机器上生成和在Windows XSHELL 上生成 )

ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 20022 test@192.168.3.2" (Linux复制公钥到远程主机,端口号改变的情况下复制) 可以实现无密码登陆并执行简单的命令

ssh 用户名@主机名 “执行的命令”

2:把公钥上传用户的家目录 .ssh/authorized_keys #注意权限的设置,目录文件的权限是 目录700/文件600,文件里面可以追加很多的公钥,用于不通用户的链接,

1:echo -e "#name\n" >>.ssh/authorized_keys

2:cat 公钥的名字 >>.ssh/authorized_keys

可以追加多个用户的公钥到>>.ssh/authorized_keys,每个用户可以用自己的私钥。去连接服务器

3:最后就可以用私钥 进行连接了

#AuthorizedKeysFile .ssh/authorized_keys

Linux-server-sshd的更多相关文章

  1. Linux中Sshd服务配置文件优化版本(/etc/ssh/sshd_config)

    Linux中Sshd服务配置文件优化版本(/etc/ssh/sshd_config) # $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Ex ...

  2. 在Azure上实现Linux Server故障转移

    要充分利用公有云的弹性扩展和高可用, 首先要在应用系统层面支持横向扩展(scale out),这个说起来很容易,或者说对新开发的应用系统而言已经成为标配.但是对已有的.老旧的应用系统来说,这就比较困难 ...

  3. HowTo: Linux Server Change OR Setup The Timezone

    Method 1 #tzselect # select timezone e.g. Asia/Shanghai#echo 'Asia/Shanghai' > /etc/timezone # se ...

  4. 在Oracle Linux Server release 6.4下配置ocfs2文件系统

    ① 安装ocfs-tools-1.8 如果是使用RedHat Enterprise Linux 6.4,也可以安装ocfs-tools-1.8的,只是要插入Oracle Linux Server re ...

  5. Linux Server

    Linux Server CentOS 6.3下配置iSCSI网络存储 摘要: 一.简介iSCSI(internet SCSI)技术由IBM公司研究开发,是一个供硬件设备使用的.可以在IP协议的上层运 ...

  6. ORACLE Install (10g r2) FOR Red Hat Enterprise Linux Server release 5.5 (64 bit) (转)

    OS Info----------# cat /etc/redhat-releaseRed Hat Enterprise Linux Server release 5.5 (Tikanga)# cat ...

  7. Red Hat Enterprise Linux Server(RHEL) yum安装软件时This system is not registered with RHN. RHN support will be disabled. 的解决方法(转)

    新安装了redhat6.5.安装后,登录系统,使用yum update 更新系统.提示: This system is not registered to Red Hat Subscription M ...

  8. Linux server关闭自己主动

    公司linux server发生错误.mysql server没有理由关闭,我找不到理由.Version: '5.6.13-enterprise-commercial-advanced' socket ...

  9. Install KVM Hypervisor on arrch64 Linux Server

    Install KVM Hypervisor on arrch64 Linux Server 参考链接: https://wiki.ubuntu.com/ARM64/QEMU https://wiki ...

  10. zzw原创_Red Hat Enterprise Linux Server release 6.5 安装mysql5.5.28版本

    1.查看系统版本 [root@ip12189 ~]#  more /etc/issueRed Hat Enterprise Linux Server release 6.5 (Santiago)Ker ...

随机推荐

  1. Android JS 交互出现 Uncaught Error: Error calling method on NPObject

    由于HTML5的功能越来越强大,native app的一些功能逐步被html页面代替,不可避免的JS交互也用到的也越来越多.在第一个版本向第二个版本迭代的过程中却发生了莫名其妙的问题,第一个版本JS调 ...

  2. go 多维度 Map 的数据存取

    多维度 Map 的数据存取 一维情况下的 map 做存取很简单,而二维以上的情况就得小心了. 先来看一个例子: m:=make(map[string]map[string]int)   c:=make ...

  3. 纪念一下我对Kalman的无限崇拜之情

    今天用Kalman来求线性预测模型的系数,和LMS一对比,天啦噜,我感叹了半小时... 和LMS需要选合适的步长,样本序列需要足够长,迭代次数需要足够多,相比,卡尔曼真是帅呆了!不需要步长!不需要蒙特 ...

  4. BZOJ 3620: 似乎在梦中见过的样子

    似乎在梦中见过的样子.... 一道水题调了这么久,还半天想不出来怎么 T 的...佩服自己(果然蒟蒻) 这题想想 KMP 但是半天没思路瞟了一眼题解发现暴力枚举起始点,然后 KMP 如图: O( n2 ...

  5. Jenkins pipeline概念理解

      1.Jenkins Pipeline总体介绍 Pipeline,简而言之,就是一台运行于Jenkins上的工作流框架,将原本独立运行于单个或者多个节点的任务连接起来,实现单个任务难以完成的复杂流程 ...

  6. 配置国内 Docker Registry Mirror

    由于国内特殊的网络环境,往往我们从Docker Hub中拉取镜像并不能成功,而且速度特别慢. 那么我们可以给Docker配置一个国内的registry mirror,当我们需要的镜像在mirror中则 ...

  7. Linux mem/swap/buffers/cached 区别

    Free free 命令相对于top 提供了更简洁的查看系统内存使用情况: $ free total used free shared buffers cached Mem: 255268 23833 ...

  8. most asked interview questions for C/C++

    1.   compared to prefix  ++, postfix increment needs one more step to create a temporary variable? w ...

  9. 如何在同一台电脑上使用两个github账户(亲测有效)

    1 前言 由于有两个github账号,要在同一台电脑上同步代码,需要给每一个账号添加一个SSH public key,此时推送时git push origin,不知道是哪个账号的远程仓库名称,所以需要 ...

  10. [C][代码实例]整型数组二分排序

    #include <stdio.h> #include <stdlib.h> #include <stdbool.h> #include <string.h& ...