1. 1、ssh服务生成新的公钥和私钥[root@rhel6_80 ~]# ssh-keygen 
    2. 

  2. Generating public/private rsa key pair.
    3. 

  3. Enter file in which to save the key (/root/.ssh/id_rsa): 
    4. 

  4. Enter passphrase (empty for no passphrase): 
    5. 

  5. Enter same passphrase again: 
    6. 

  6. Your identification has been saved in /root/.ssh/id_rsa.     #私钥存放地址
    7. 

  7. Your public key has been saved in /root/.ssh/id_rsa.pub.     #公钥存放地址
    8. 

  8. The key fingerprint is:
    9. 

  9. 3e:ff:b3:68:de:e7:06:1b:fb:21:49:44:bb:38:76:e3 root@rhel6_80
    10. 

  10. The key's randomart image is:
    11. 

  11. +--[ RSA 2048]----+
    12. 

  12. |            .    |
    13. 

  13. |           . .   |
    14. 

  14. |            o    |
    15. 

  15. |           o .   |
    16. 

  16. |        S + =    |
    17. 

  17. |       . . =oo   |
    18. 

  18. |        o   E=.  |
    19. 

  19. |         o.o+.o. |
    20. 

  20. |         o+.+Bo  |
    21. 

  21. +-----------------+
    22. 

  22. [root@rhel6_80 ~]# ls .ssh/
    
id_rsa  id_rsa.pub  known_hosts        #id_rsa私钥   id_rsa.pub公钥。




  1. [root@rhel6_80 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.3.84   #将公钥发布给84服务器后,80再次连接84就不需要再输入密码
    2. 

  2. [root@rhel6_80 ~]# ssh 192.168.3.84
    
Last login: Thu May 19 20:33:21 2016 from 192.168.3.130
    
警告!哈哈哈哈哈哈
    
PATH=/root/:/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin        #无需输密码连接成功
    
[root@rhel6_84 ~]# 


  1. [root@rhel6_80 ~]# ls
    2. 

  2. aa.sh            cc.sh  fail2ban-0.8.14.tar.gz  install.log         ss.sh  公共的  视频  文档  音乐
    3. 

  3. anaconda-ks.cfg  dd.sh  hh.sh                   install.log.syslog  xx.sh  模板    图片  下载  桌面
    4. 

  4. [root@rhel6_80 ~]# tar xf fail2ban-0.8.14.tar.gz 
    5. 

  5. [root@rhel6_80 ~]# cd fail2ban-0.8.14
    6. 

  6. [root@rhel6_80 fail2ban-0.8.14]# python -V
    
Python 2.6.6
    
[root@rhel6_80 fail2ban-0.8.14]# python setup.py stall
    7. 

  7. **************
    8. 

  8. [root@rhel6_80 fail2ban-0.8.14]# cp files/redhat-initd /etc/init.d/fail2ban
    
[root@rhel6_80 fail2ban-0.8.14]# chkconfig --add fail2ban                       #添加fail2ban 开机自启
    
[root@rhel6_80 fail2ban-0.8.14]# chkconfig --list fail2ban
    
fail2ban       	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
    9. 

  9. [root@rhel6_80 fail2ban-0.8.14]# cd /etc/fail2ban/
    
[root@rhel6_80 fail2ban]# ls
    
action.d  fail2ban.conf  fail2ban.d  filter.d  jail.conf  jail.d

4、fail2ban 设置
  1. [root@rhel6_80 fail2ban]# fail2ban-client status    #查看当前fail2ban设置

5、SCP远程拷贝


6、xinetd 进程守护程序
  1. [root@rhel6_80 ~]# yum -y install xinetd
    2. 

  2. [root@rhel6_80 ~]# vim /etc/xinetd.conf    #配置文件
    3. 

  3. [root@rhel6_80 ~]# yum -y install telnet-server tftp-server rsync           #安装测试用程序,测试被xinetd管理的程序
    4. 

  4. # default: off
    
# description: The rsync server is a good addition to an ftp server, as it \
    5. 

  5. [root@rhel6_80 ~]# vim /etc/xinetd.d/rsync      #启动rsync服务
    
#       allows crc checksumming etc.
    
service rsync
    
{
    
        disable = no             #这里改成no,表示启动xinetd
    
        flags           = IPv6
    
        socket_type     = stream
    
        wait            = no
    
        user            = root
    
        server          = /usr/bin/rsync
    
        server_args     = --daemon
    
        log_on_failure  += USERID
    6. 

  6. [root@rhel6_80 ~]# service xinetd restart                            #启动xinetd服务
    
停止 xinetd:                                              [失败]
    
正在启动 xinetd:                                          [确定]
    7. 

  7. [root@rhel6_80 ~]# netstat -anptu |grep 873                            #检测是否正常监听873端口,有标示rsync服务正常启动。
    
tcp        0      0 :::873                      :::*                        LISTEN      3945/xinetd

3、SSH高级服务的更多相关文章

  1. SSH高级服务

    SSH端口转发 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的 加密及解密服务.这 ...

  2. SSH安全服务

    ssh安全服务     client \ sever     ssh: secure shell, protocol, 22 / tcp, 安全的远程登录, 基于RSA或DSA实现身份认证     两 ...

  3. Linux实战教学笔记05:远程SSH连接服务与基本排错(新手扫盲篇)

    第五节 远程SSH连接服务与基本排错 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 远程连接LInux系统管理 1.1 为什么要远程连接Linux系统 在实际的工作场景中,虚拟机界面或物理 ...

  4. systemctl status ssh.service 服务重启出现报错

    Case: ubuntu在从Ubuntu 16.04 LTS 升级到18.04 的时候,执行 do-release-upgrade -d 后,发现ssh无法登陆服务器, Solution: 1.通过s ...

  5. (转)远程SSH连接服务与基本排错

    远程SSH连接服务与基本排错 原文:https://www.cnblogs.com/chensiqiqi/p/6224474.html#top 1.1 为什么要远程连接Linux系统 在实际的工作场景 ...

  6. Linux SSH,FTP服务配置

    CentOS-6.4-x86_64-minimal 0.网卡配置 参考:Linux系统\Centos没有网卡eth0配置文件怎么办? - http://jingyan.baidu.com/articl ...

  7. 远程SSH连接服务与基本排错

    为什么要远程连接Linux系统?? 在实际的工作场景中,虚拟机界面或物理服务器本地的窗口都是很少能够接触到的,因为服务器装完系统后,都要拉到IDC机房托管,如果是购买了云主机,更碰不到服务器本地显示器 ...

  8. 安装,配置,启动FTP,SSH,NFS服务

    1.安装,配置,启动FTP服务 sudo apt-get install vsftpd 修改vsftpd的配置文件/etx/vsftpd/.config,将下面几行前面的“#”去掉 #local_en ...

  9. Ubuntu13.10:[3]如何开启SSH SERVER服务

    作为最新版本的UBUNTU系统而言,开源,升级全部都不在话下.传说XP已经停止补丁更新了,使用UBUNTU也是一个很好的选择.ubuntu默认安装完成后只有ssh-agent(客户端模式),宾哥百度经 ...

随机推荐

  1. MySQL与Oracle的主要区别

    Mysql与Oracle区别 1. Oracle是大型数据库而Mysql是中小型数据库,Oracle市场占有率达40%,Mysql只有20%左右,同时Mysql是开源的而Oracle价格非常高. 2. ...

  2. sphinx,coreseek安装

    sphinx是国外的一款搜索软件. coreseek是在sphinx的基础上,增加了中文分词功能,换句话说,就是支持了中文. Coreseek发布了3.2.14版本和4.1版本,其中的3.2.14版本 ...

  3. android layout_weight讲解

    Layout_weight是线性布局,也就是LinearLayout里面用到的,下面通过实验来看这个Layout_weight的特性. 1.当控件的属性android:layout_width=&qu ...

  4. target和currentTarget的区别

    target在事件流的目标阶段:currentTarget在事件流的捕获,目标及冒泡阶段.只有当事件流处在目标阶段的时候,两个的指向才是一样的, 而当处于捕获和冒泡阶段的时候,target指向被单击的 ...

  5. MySQL中的information_schema数据库详解

    information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式.什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等.有些时候用于表述该信 ...

  6. 2014 项目中用到batik

    现在手头上的项目用到batik编程,用的maven管理jar包,要在pom.xml中dependencies标签下添加一下配置(batik编程使用的顶层jar包) <dependency> ...

  7. DotNetBar中collapsibleSplitContainer的问题

    如果有两个collapsibleSplitContainer,并且将splitwidth都设置为1,则只有第一个起作用,如,窗体设计中的图是: 而执行的图是: 解决办法:在窗体load里手动将第二个c ...

  8. Chapter 3.GDI/DirectDraw Internal Data Structures

    说明,在这里决定跳过第二章,实在是因为里面涉及的内容太理论,对我而言又太艰深 3.1 HANDLES AND OBJECT-ORIRNTED PROGRAMMING In normal object- ...

  9. java高级规范之一

    一.不允许使用汉语拼音命名 不规范示例: public void zengjiaYongHu{}//拼音方法名称 规范示例: public void addUser(){} 解析:应该使用国际化语音, ...

  10. ased

    1.document.write(""); 输出语句 2.JS 中的注释为 // 3. 传统的 HTML 文档顺序是 :document->html->(head,bo ...