Ssh登录    

Ssh是建立在应用层和传输层的安全协议,专门为远程登录回话和其他网络服务提供安全性。利用ssh可以有效的防止远程管理中的信息泄露问题,同时ssh传输的数据是经过压缩的,可以加快传输速度。

1、启动sshd服务。Centos默认已经安装了ssh,而且该服务默认是启动的

[root@localhost wj]# rpm -qa | grep ssh

libssh2-1.4.2-1.el6.i686

openssh-askpass-5.3p1-94.el6.i686

openssh-server-5.3p1-94.el6.i686

openssh-clients-5.3p1-94.el6.i686

openssh-5.3p1-94.el6.i686

[root@localhost wj]# service sshd status

openssh-daemon (pid  1634) 正在运行...

[root@localhost wj]# 

2、测试登录

[root@localhost wj]# ssh root@192.168.0.119

The authenticity of host '192.168.0.119 (192.168.0.119)' can't be established.

RSA key fingerprint is 36:20:c9:ab:88:1f:47:74:1b:f1:d7:47:55:e0:14:7c.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.0.119' (RSA) to the list of known hosts.

root@192.168.0.119's password: 

Last login: Fri Aug 10 14:57:45 2018

already login

[root@localhost ~]# exit

logout

Connection to 192.168.0.119 closed.

3、禁止root登录

root用户在Linux系统中拥有最高的权利,如果用root用户登录就意味着增大了系统的风险。Ssh默认可以使用root登录,为了安全考虑,我们可以禁止root登录。

1)修改配置文件“/etc/ssh/sshd_config”,找到“permitRootLogin”将其改为no

[root@localhost wj]# gedit /etc/ssh/sshd_config 

PermitRootLogin no    //这里默认是yes,而且已经被注释掉了。取消注释,改为no

 

[root@localhost wj]# service sshd restart           //重启服务

停止sshd                                               [确定]

正在启动sshd                                            [确定]

[root@localhost wj]# 

2)测试,使用root登录,可以看到没有权利

[root@localhost wj]# ssh root@192.168.0.119

root@192.168.0.119's password: 

Permission denied, please try again.

4、设置指定用户登录

有时候为了降低系统风险,我们还会设置指定的用户登录,而其他用户登录就会拒绝。

1)修改配置文件“/etc/ssh/sshd_config”,在最后追加

[root@localhost wj]# gedit /etc/ssh/sshd_config 

AllowUsers david    //允许david登录

 

[root@localhost wj]# service sshd restart           //重启服务

停止sshd                                               [确定]

正在启动sshd                                            [确定]

[root@localhost wj]#

2)测试,分别使用david和weijie两个用户登录,其中weijie会登录失败

[root@localhost wj]# ssh weijie@192.168.0.119

weijie@192.168.0.119's password: 

Permission denied, please try again.

 

[root@localhost wj]# ssh david@192.168.0.119

david@192.168.0.119's password: 

Last login: Wed Aug 15 17:12:59 2018 from 192.168.0.112

already login
做了一个Linux学习的平台,目前出来一个个形,各位可以参考使用
链接:https   ://pan.baidu.com/s/1GOLVU2CbpBNGtunztVpaCQ密码:n7bk

Linux服务器---ssh登录的更多相关文章

  1. 打造坚固的安全的Linux服务器(ssh登录篇)

      Nov 3 01:22:06 server sshd[11879]: Failed password for root from 123.127.5.131 port 38917 ssh2Nov ...

  2. linux中ssh登录Permanently added (RSA) to the list of known hosts问题解决

    文章出自http://www.2cto.com/os/201307/227199.html linux中ssh登录Permanently added (RSA) to the list of know ...

  3. 给Linux设置SSH登录邮件提醒

    给Linux设置SSH登录邮件提醒 心血来潮,用 last 命令查看了登录记录,不看不知道,一看就有问题.竟然有两个陌生的IP ,一个是美国欧莱雅的,一个是北京联通的.真是郁闷,密码简单了真不行 后来 ...

  4. Mac OS X下配置远程Linux 服务器SSH密钥认证自动登录

    1. 在本地机器创建公钥 打开万能的终端,执行如下命令,无视一切输出,一路欢快地回车即可. ssh-keygen -t rsa -C 'your email@domain.com' -t 指定密钥类型 ...

  5. Mac下配置远程Linux 服务器SSH密钥认证自动登录

    1. 在本地机器创建公钥 打开万能的终端,执行如下命令,无视一切输出,一路欢快地回车即可. ssh-keygen -t rsa -C 'your email@domain.com' -t 指定密钥类型 ...

  6. 使用 Linux 终端 SSH 登录 VPS

    Windows 中远程 SSH 登录 VPS 进行管理的利器是 PuTTY,但是 Linux 中就没必要用它了.Linux.Unix(包括 Mac iOS)都必然有内置的命令行终端,内建了 OpenS ...

  7. linux服务器ssh、公匙和密钥实战详解

    一..我们先建好一上haiwen用户用来,做为密码钥和SSH对像 二.修改vi /etc/ssh/sshd_config 文件,禁用ROOT远程直接登录. 三.ssh的公钥认证配置,只能用密匙才能登录 ...

  8. Jenkins踩坑系列--你试过linux主机ssh登录windows,启动java进程吗,来试试吧

    一.问题概述 在一个多月前,组长让我研究下持续集成.我很自然地选择了jenkins.当时,(包括现在也是),部分服务器用的是windows主机. 我当时想了想,如果我把jenkins装在windows ...

  9. 设置多台机器linux服务器ssh相互无密码访问

    在每台服务器上都执行ssh-keygen -t rsa生成密钥对: $ ssh-keygen -t rsa Generating public/private rsa key pair. Enter ...

随机推荐

  1. Power Shell 学习笔记

    Powershell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境. 桌面右击任务栏开始图标,打开控制台对话窗: Windows PowerShell ISE 应用程序的文 ...

  2. node path的几个路径问题

    __dirname: 总是返回被执行的 js 所在文件夹的绝对路径 __filename: 总是返回被执行的 js 的绝对路径 process.cwd(): 总是返回运行 node 命令时所在的文件夹 ...

  3. 生存分析(survival analysis)

    一.生存分析(survival analysis)的定义 生存分析:对一个或多个非负随机变量进行统计推断,研究生存现象和响应时间数据及其统计规律的一门学科. 生存分析:既考虑结果又考虑生存时间的一种统 ...

  4. CentOS6.5 下将 Python2.6.6 升级到Python3.5

    一. 从Python官网到获取Python3的包, 切换到目录/usr/local/src #wget https://www.python.org/ftp/python/3.5.1/Python-3 ...

  5. 利用 background 和 filter 模糊指定区域

    背景知识:background-size: cover;,background-attachment:fixed;,filter:blur() 难题: 通常,我们会通过filter:blur()去实现 ...

  6. CSS基础问题

    1.css引入问题 本来以为css引入是很简单的问题,但是在写demo中,使用连接方式引入就出现了问题,找了半天,还是说一下问题吧. 在引入时没有写rel="stylesheet" ...

  7. TensorFlow指定GPU使用及监控GPU占用情况

    查看机器上GPU情况 命令: nvidia-smi 功能:显示机器上gpu的情况 命令: nvidia-smi -l 功能:定时更新显示机器上gpu的情况 命令:watch -n 3 nvidia-s ...

  8. 编译android --system,framework

    在你的android 目录下: sudo git clone  https://android.googlesource.com/platform/manifest cd manifest git b ...

  9. 图论——最小生成树prim+邻接表+堆优化

    今天学长对比了最小生成树最快速的求法不管是稠密图还是稀疏图,prim+邻接表+堆优化都能得到一个很不错的速度,所以参考学长的代码打出了下列代码,make_pair还不是很会,大体理解的意思是可以同时绑 ...

  10. find a way to escape--hdu1593

    题目链接 : http://acm.hdu.edu.cn/showproblem.php?pid=1593 找到二者角速度相等时水中人的R,在此之前二者保持在一条直线上,之后水中的人沿直线到岸边S点匀 ...