通过SSH服务登陆linux服务器(版本RHEL7)
通过SSH服务登陆linux服务器(版本RHEL7)
SSH服务概述:是一种能够以安全的方式提供远程登陆的协议,也是目前远程管理linux系统的首选方式。在此之前,我们一般使用FTP或者telnet来远程登陆,因为它们是使用明文的形式在网络中传输账户密码和数据信息,因此很不安全,容易受到中间人攻击及非法篡改传输的数据信息,重则直接抓取服务器的账户密码。
使用ssh协议远程登陆的优点:
- 基于口令的验证——用账户和密码来验证登录;
- 基于密钥的验证——需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较。
方法一:通过用户名和密码的方式登录(Xshell为例)

- 输入用户名

- 输入密码
默认的状态下,linux服务器的sshd服务是开启的,无需任何服务器配置就可以直接登录上,前提是保证客户端与服务器网络可以通。
- 如果为了增加安全性,不允许以管理员用户登陆,则需修改配置文件:
sshd主配置文件:/etc/服务名称/服务名称.conf(重要的配置信息)
ssh_config是ssh客户端配置文件
sshd_config是ssh服务器配置文件
在这里我们修改服务器端的配置文件:
vim /etc/ssh/sshd_config

修改配置文件
systemctl restart sshd //重启ssh服务(修改配置文件后重启服务配置文件才会生效)
测试发现root用户无法登陆

方法二:通过密钥的方式登录
- Linux客户端生成密钥:
[root@CeShiJi ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): 为密钥对设置密码,不设可以直接enter
Enter same passphrase again: 确认密码
Your identification has been saved in /root/.ssh/id_rsa. ——私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. ——公钥
The key fingerprint is:
00:f5:78:00:a0:26:94:e2:67:d6:65:70:7a:38:99:d4 root@CeShiJi.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
| .o.o==. |
|oo ..*E |
|=. .*=.o |
|o. + .oo |
| + S |
| |
| |
| |
| |
+-----------------+
[root@CeShiJi ~]#

上传公钥至服务端,在root@192.168.88.100's password: 后面输入服务器端密码。

修改服务端配置文件,让其禁止密码验证登录。
systemctl restart sshd //重启服务

验证发现,咱们无需密码和用户名直接就可以登录到服务器上。
- 通过xshell创建密钥:

生成密钥对。
下一步,下一步。

为密钥设置密码及名称,密码可以为空。

公钥格式可以选择openssh或者IETF SECSH格式。将公钥保存为文件。
将公钥文件通过软件上传到linux服务器里。

[root@localhost ~]# cat test_1.pub >> .ssh/authorized_keys
将上传的公钥文件安装到authorized_keys文件中。

选择刚刚新建的test_1s私钥,如果上面设置了密钥密码则在此处填写,否则为空。
注意:看有的人会遇到权限问题,解决方法:
ssh-keygen -i -f test_1.pub >> .ssh/authorized_keys
chmod 755 /home/houliangzhou/.ssh
chmod 644 authorized_keys
通过SSH服务登陆linux服务器(版本RHEL7)的更多相关文章
- 使用Chrome 中的 ssh 插件登陆 linux 服务器
. 在chrome 商店中搜索 secure shell , 安装 Secure Shell Extension 2. 安装完成后,就可以在应用程式中找到Secure Shell App 3.点击 S ...
- SecureCRT上使用公钥登陆Linux服务器
SecureCRT部分配置 1.首先生成公钥. 打开SecureCRT(我的版本为7.0,估计其他版本基本相同)程序,点击菜单栏的“工具”->“创建公钥”.按照步骤执行.其中一步比较重要就是选择 ...
- 外网ssh内网Linux服务器holer实现
外网ssh访问内网linux 内网的主机上安装了Linux系统,只能在局域网内访问,怎样从公网也能ssh访问本地Linux服务器? 本文将介绍使用holer实现的具体步骤. 1. 准备工作 1.1 安 ...
- SSH服务登陆验证
ssh服务登陆验证有两种方式: 1.基于用户名和密码 2.基于密钥 基于用户名和密码验证过程: 1)客户端想ssh服务器发起请求,服务器会把自己的公钥发送给客户端, 2)客户端用服务器的公钥加密自己的 ...
- iTerm 2打造ssh完美连接Linux服务器快捷方法
iTerm 2打造ssh完美连接Linux服务器快捷方法 2019年05月02日 10:40:19 Mars0908 阅读数 213更多 个人分类: Mac下开发 版权声明:本文为博主原创文章,遵 ...
- 保持SSH连接的linux服务器不断线
目录 1. secureCRT和putty连接设置 2. 命令行设置 3. 服务器配置修改 4. 参考 使用ssh连接远程服务器的时候,如果长时间没有操作,远程连接就有可能中断.正在执行的程序和vim ...
- 在linux终端远程登陆linux服务器
在linux终端远程登陆linux服务器 原来在Linux终端远程登陆linux服务器是那么的容易,如果的服务器用户名是abc(也可以是root),只需要在终端输入: 然后电脑会提示输入密码就登录 ...
- ssh远程登录linux服务器
ssh远程登录linux服务器 用法: ssh -l user -p port server_ip 或者 ssh -p port user@server_ip 参数: -l 后接要登录的远程系统用户名 ...
- 使用ssh公钥密钥自动登陆linux服务器
转自:http://7056824.blog.51cto.com/69854/403669 作为一名 linux 管理员,在多台 Linux 服务器上登陆进行远程操作是每天工作的一部分.但随着服务器的 ...
随机推荐
- .net 的page的OnInit方法
/// <summary> /// 重写父类的方法,父类要执行的方法已经被覆盖 /// </summary> /// <param name="e"& ...
- 【Leetcode】【hard】Binary Tree Postorder Traversal
Given a binary tree, return the postorder traversal of its nodes' values. For example:Given binary t ...
- css中的圣杯布局和双飞翼布局
圣杯布局 布局要求: 三列布局,中间自适应,两边定宽 中间栏要在浏览器优先渲染 允许任意列的高度最高 用最简单的CSS.最少的HACK语句 解释说明: 1.min-width:700px是为了当页面缩 ...
- Exchange Server 2007 多名称证书配置
Exchange Server 2007上配置多名称证书,有两种方式,一种是通过Exchange Management Shell利用命令行工具进行创建:另一种是通过证书管理器控制台进行创建.本文将介 ...
- 在python命令行执行sudo命令
def test(): sudoPassword = 'test' command = '/opt/lampp/lampp stopmysql' str = os.system('echo %s|su ...
- ECharts.js学习(二)动态数据绑定
Echarts 数据绑定 简单的统计表已经可以生成,不过之前图标数据都是直接写在参数里面的,而实际使用中,我们的数据一般都是异步读取的.EChart.js对于数据异步读取这块提供了异步加载的方法. 绑 ...
- 中间人攻击利用框架bettercap测试
0x00前言 上篇提到内网渗透很有趣,这次就从一款新工具说起: bettercap 0x01简介 bettercap可用来实现各种中间人攻击,模块化,便携.易扩展 0x02特点 提到中间人攻击,最知名 ...
- 从Vue-router到html5的pushState
最近在用vue的时候突然想到一个问题 首先,我们知道vue实现的单页应用中一般不会去刷新页面,因为刷新之后页面中的vuex数据就不见了. 其次,我们也知道一般情况下,url变更的时候,比如指定loca ...
- 2、Android-UI(关于Nine-Patch图片)
实例: <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android= ...
- VSCode调试C++
在ubuntu下调试C++ 本人觉得VSCode比较好用. 步骤如下: 1. 编写.cpp,.h文件 自行完成自己的程序. 2. 编写CMakeLists.txt.下面是一个比较好用的模板. 根目录为 ...