通过SSH服务登陆linux服务器(版本RHEL7)
通过SSH服务登陆linux服务器(版本RHEL7)
SSH服务概述:是一种能够以安全的方式提供远程登陆的协议,也是目前远程管理linux系统的首选方式。在此之前,我们一般使用FTP或者telnet来远程登陆,因为它们是使用明文的形式在网络中传输账户密码和数据信息,因此很不安全,容易受到中间人攻击及非法篡改传输的数据信息,重则直接抓取服务器的账户密码。
使用ssh协议远程登陆的优点:
- 基于口令的验证——用账户和密码来验证登录;
- 基于密钥的验证——需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较。
方法一:通过用户名和密码的方式登录(Xshell为例)
- 输入用户名
- 输入密码
默认的状态下,linux服务器的sshd服务是开启的,无需任何服务器配置就可以直接登录上,前提是保证客户端与服务器网络可以通。
- 如果为了增加安全性,不允许以管理员用户登陆,则需修改配置文件:
sshd主配置文件:/etc/服务名称/服务名称.conf(重要的配置信息)
ssh_config是ssh客户端配置文件
sshd_config是ssh服务器配置文件
在这里我们修改服务器端的配置文件:
vim /etc/ssh/sshd_config
修改配置文件
systemctl restart sshd //重启ssh服务(修改配置文件后重启服务配置文件才会生效)
测试发现root用户无法登陆
方法二:通过密钥的方式登录
- Linux客户端生成密钥:
[root@CeShiJi ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): 为密钥对设置密码,不设可以直接enter
Enter same passphrase again: 确认密码
Your identification has been saved in /root/.ssh/id_rsa. ——私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. ——公钥
The key fingerprint is:
00:f5:78:00:a0:26:94:e2:67:d6:65:70:7a:38:99:d4 root@CeShiJi.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
| .o.o==. |
|oo ..*E |
|=. .*=.o |
|o. + .oo |
| + S |
| |
| |
| |
| |
+-----------------+
[root@CeShiJi ~]#
上传公钥至服务端,在root@192.168.88.100's password: 后面输入服务器端密码。
修改服务端配置文件,让其禁止密码验证登录。
systemctl restart sshd //重启服务
验证发现,咱们无需密码和用户名直接就可以登录到服务器上。
- 通过xshell创建密钥:
生成密钥对。
下一步,下一步。
为密钥设置密码及名称,密码可以为空。
公钥格式可以选择openssh或者IETF SECSH格式。将公钥保存为文件。
将公钥文件通过软件上传到linux服务器里。
[root@localhost ~]# cat test_1.pub >> .ssh/authorized_keys
将上传的公钥文件安装到authorized_keys文件中。
选择刚刚新建的test_1s私钥,如果上面设置了密钥密码则在此处填写,否则为空。
注意:看有的人会遇到权限问题,解决方法:
ssh-keygen -i -f test_1.pub >> .ssh/authorized_keys
chmod 755 /home/houliangzhou/.ssh
chmod 644 authorized_keys
通过SSH服务登陆linux服务器(版本RHEL7)的更多相关文章
- 使用Chrome 中的 ssh 插件登陆 linux 服务器
. 在chrome 商店中搜索 secure shell , 安装 Secure Shell Extension 2. 安装完成后,就可以在应用程式中找到Secure Shell App 3.点击 S ...
- SecureCRT上使用公钥登陆Linux服务器
SecureCRT部分配置 1.首先生成公钥. 打开SecureCRT(我的版本为7.0,估计其他版本基本相同)程序,点击菜单栏的“工具”->“创建公钥”.按照步骤执行.其中一步比较重要就是选择 ...
- 外网ssh内网Linux服务器holer实现
外网ssh访问内网linux 内网的主机上安装了Linux系统,只能在局域网内访问,怎样从公网也能ssh访问本地Linux服务器? 本文将介绍使用holer实现的具体步骤. 1. 准备工作 1.1 安 ...
- SSH服务登陆验证
ssh服务登陆验证有两种方式: 1.基于用户名和密码 2.基于密钥 基于用户名和密码验证过程: 1)客户端想ssh服务器发起请求,服务器会把自己的公钥发送给客户端, 2)客户端用服务器的公钥加密自己的 ...
- iTerm 2打造ssh完美连接Linux服务器快捷方法
iTerm 2打造ssh完美连接Linux服务器快捷方法 2019年05月02日 10:40:19 Mars0908 阅读数 213更多 个人分类: Mac下开发 版权声明:本文为博主原创文章,遵 ...
- 保持SSH连接的linux服务器不断线
目录 1. secureCRT和putty连接设置 2. 命令行设置 3. 服务器配置修改 4. 参考 使用ssh连接远程服务器的时候,如果长时间没有操作,远程连接就有可能中断.正在执行的程序和vim ...
- 在linux终端远程登陆linux服务器
在linux终端远程登陆linux服务器 原来在Linux终端远程登陆linux服务器是那么的容易,如果的服务器用户名是abc(也可以是root),只需要在终端输入: 然后电脑会提示输入密码就登录 ...
- ssh远程登录linux服务器
ssh远程登录linux服务器 用法: ssh -l user -p port server_ip 或者 ssh -p port user@server_ip 参数: -l 后接要登录的远程系统用户名 ...
- 使用ssh公钥密钥自动登陆linux服务器
转自:http://7056824.blog.51cto.com/69854/403669 作为一名 linux 管理员,在多台 Linux 服务器上登陆进行远程操作是每天工作的一部分.但随着服务器的 ...
随机推荐
- 使用 Nginx 对 ASP.NETCore网站 或 Docker 等进行反向代理,宝塔面板对 ASP.NET Core 反向代理
1,Nginx 的 配置文件 Nginx 可以配置反向代理.负载均匀等, 其默认配置文件名为 nginx.conf . 一般存放于 /你的安装目录/nginx/conf 下 Nginx 加载配置信息 ...
- 纯绿色集成环境,可切换180个Mysql、700个PHP版本
测试神器又出新版!功能更强大(目测linux版本也快要出了,拭目以待吧) PHPWAMP8.8.8.8集成环境,目测大概更新如下内容(我也就是大略看了下更新内容) 1.支持自定义设置任意Mysql版本 ...
- Linux基础入门 - 2
第三节 用户及文件权限管理 3-1.Linux用户管理 Linux 是一个可以实现多用户登陆的操作系统,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件.但实际上他们的文件都是 ...
- Java集合框架中的快速失败(fail—fast)机制
fail-fast机制,即快速失败机制,是java集合框架中的一种错误检测机制.多线程下用迭代器遍历一个集合对象时,如果遍历过程中对集合对象的内容进行了修改(增加.删除),则会抛出Concurre ...
- 020.2.1 system
内容:System的常用方法1.currentTimeMillis()方法(与1970年相差多少毫秒),2.Properties getProperties():获取系统属性3.Set<Str ...
- AngularJs学习笔记--Using $location
原版地址:http://code.angularjs.org/1.0.2/docs/guide/dev_guide.services.$location 一.What does it do? $loc ...
- angularJs购物金额实例操作
<!DOCTYPE HTML> <html ng-app> <head> <meta http-equiv="Content-Type" ...
- 问题:android学习内容破碎,我个人关于如何学习android的一些个人经历
android学习两个月心得 我于大三下学期,开始准备学习android,在寒假期间,学了毕向东的java视频的前10天,觉得还不错,上网找评论,他们都说,只要学到多线程就可以学习android了, ...
- [19/05/02-星期四] GOF23_行为型模式(状态模式、观察者模式、备忘录模式)
一.状态模式 [状态接口] /*** * 房间"状态"接口 */ package cn.sxt.state; public interface State { void handl ...
- 安卓混合开发——原生Java和H5交互,保证你一看就懂!
** 在Android开发中,越来越多的商业项目使用了Android原生控件与WebView进行混合开发,当然不仅仅就是显示一个WebView那么简单,有时候还需要本地Java代码与HTML中的Jav ...