linux服务器的SSH 配置
远程连接服务器: 就是通过文字或图形接口的方式来远程登陆另外一台服务器系统,让你在远程的终端前面登陆linux 主机以取得可操作主机的接口
主要的远程连接服务器的主要类型:
1)文字接口明文传输 : Telnet ,RSH 等,因不加密传输所以很少使用
2) 文字接口加密传输: SSH为主
3) 图形接口: XDMCP VNC XRDP 等
SSH 的配置步骤:
ssh 协议在加密传输数据时, 主要是通过公钥(public key)和私钥(private key)来加密和解密的
1) 启动ssh服务 : /etc/init.d/sshd restart (一般服务器都是默认已经启动了ssh服务的)
2) 查看ssh服务是否已经启动: netstat -tlnp | grep ssh
3) 直接登陆远程主机指令: ssh 远程主机ip
输入命令后,按提示输入yes 和 远程主机登陆密码 就可以了
输入yes 的目的是让你确认前面一行RSA key 后跟的远程主机公钥是否正确,输入yes 后,公钥会记录到本地服务器的 ~/.ssh/known_hosts 文件中,后续再次远程连接时就不会再确认了
4) 以上远程登陆主机是通过root 用户登陆的,其他用户登陆远程主机的话: ssh 用户名@远程主机ip
例如: ssh na@10.204.176.180
5) 退出远程主机:exit 或shift+d
6) ssh 用户名@远程主机ip 执行命令 :登陆远程主机,并执行命令 (登陆上了远程主机)
ssh -f 用户名@远程主机ip 执行命令 :在远程主机上执行命令后 立刻回到本地主机上 (没有登陆上远程主机)
建立信任连接:
以上每次登陆时都要输入密码,若想让两台主机A和B之间建立信任链接,彼此连接对方主机时都不需要输入密码也是可以的:
1) 首先修改配置文件 /etc/ssh/sshd_config (sshd服务器的配置都放在此文件中了) 中的两个变量GSSAPIAuthentication 和
UseDNS 值为 no
GSSAPIAuthentication no
UseDNS no
2) 登陆主机A,查看 /root/.ssh 下是否有 id_rsa.pub , 若没有 ,通过命令:ssh-keygen -t rsa 产生(期间,只需按Enter键就可以),会产生两个文件 /root/.ssh/id_dsa 和 /root/.ssh/id_dsa.pub
3)复制 id_rsa.pub 文件里的内容 ,登陆主机B 将复制内容黏贴到/root/.ssh/authorized_keys 中
4) 修改B主机的文件: /etc/hosts.allow, 文件中加入 “sshd: <A machine's IP>”
5) 现在单方面的信任已经建立,即在A 主机上远程登陆B主机时就不需要密码了,同样按照上述步骤建立B对A的信任。
linux服务器的SSH 配置的更多相关文章
- linux服务器基本安全配置手册
转:忘了在哪转的,直接复制到笔记里了,贴出来分享 假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素.一份正确的linux基本安全配置手册就显得格外重要. ...
- linux服务器应用NTP配置时间同步
linux服务器应用NTP配置时间同步 • 为什么建议使用ntpd而不是ntpdate? #####原因很简单,ntpd是步进式的逐渐调整时间,而ntpdate是断点更新,比如现在服务器时间是9.18 ...
- Mac下如何连接linux服务器(SSH)-比较好用的SSH工具推荐
Mac下如何连接linux服务器(SSH) 1.用mac自带终端连接 步骤如下: 打开终端,在顶部shell菜单中选择新建远程连接 在右侧服务器窗口点击+号,添加服务器,输入IP等信息 输入用户名,点 ...
- Linux服务器的初步配置流程
作者: 阮一峰 日期: 2014年3月14日 开发网站的时候,常常需要自己配置Linux服务器. 本文记录配置Linux服务器的初步流程,也就是系统安装完成后,下一步要做的事情.这主要是我自己的总结和 ...
- Linux服务器使用SSH的命令(有详细的参数解释)
前一阵远程维护Linux服务器,使用的是SSH,传说中的secure shell. 登陆:ssh [hostname] -u user 输入密码:***** 登陆以后就可以像控制自己的机器一样控制它了 ...
- Linux服务器开启ssh服务,实现ssh远程登陆!
最近在学linux,使用ssh远程登陆linux,记录下来! 首先进入/etc目录下,/etc目录存放的是一些配置文件,比如passwd等配置文件,要想使用ssh远程登陆,需要配置/etc/ssh/s ...
- linux服务器ntp客户端配置【转】
转自:https://www.cnblogs.com/kerrycode/archive/2015/08/20/4744804.html 在Linux系统中,为了避免主机时间因为在长时间运行下所导致的 ...
- 为Linux服务器的SSH登录启用Google两步验证
对于Linux服务器而言使用密钥登录要比使用密码登录安全的多,毕竟当前网上存在多个脚本到处进行爆破. 这类脚本都是通过扫描IP端的开放端口并使用常见的密码进行登录尝试,因此修改端口号也是非常有必要的. ...
- 一台Linux服务器(4C8G配置)可以负载百万个连接?
一台Linux服务器可以负载多少个连接? 首先我们来看如何标识一个TCP连接?系统是通过一个四元组来识别,(src_ip,src_port,dst_ip,dst_port)即源IP.源端口.目标IP. ...
随机推荐
- day02 整理
目录 编程语言的分类 机器语言 汇编语言 高级语言 编译型语言(谷歌翻译) 解释型语言(同声传译) 执行python程序的两种方式 Jupyter的使用 jupyter的介绍 安装 基本使用 Jupy ...
- python处理孤立的异常点
假设有一个列表,a = [61, 40, 70, 80, 86, 50, 88, 33, 76, 64],保存的是设备的状态值随时间的变化,超过60即为异常,但是对于孤立的异常点,我们需要将其忽略,只 ...
- log4j每天生成一个文件配置
log4j.rootLogger=INFO,CONSOLE,logDailyFile log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppenderlo ...
- UE4 C++中出现的让人手足无措的问题(持续更新)
最近开始涉入UE4更深层的一面——UE4 C++,由于其中的体系和在课本或者是网课上那么说的C++体系有一些误差(准确说就是遵循的C++标准不同),导致学习与运用起来有些吃力,所以作此总结,为自己的开 ...
- Spring管理连接池实验出现错误(c3p0)
配置文件: 测试文件: 出现异常报错:
- Go语言调度器之调度main goroutine(14)
本文是<Go语言调度器源代码情景分析>系列的第14篇,也是第二章的第4小节. 上一节我们通过分析main goroutine的创建详细讨论了goroutine的创建及初始化流程,这一节我们 ...
- Spring(001)-Hello Spring
Spring系列第一篇,先通过Spring实现一个Hello Spring程序. 访问 https://start.spring.io/ 开始spring代码骨架的构建. 输入mvn坐标 加入web和 ...
- 2018710101021-王方-《面向对象(java)程序设计》第十一周学习总结
项目 内容 这个作业属于哪个课程 https://www.cnblogs.com/nwnu-daizh/ 这个作业的要求在哪里 https://www.cnblogs.com/nwnu-daizh/p ...
- 莫烦TensorFlow_11 MNIST优化使用CNN
import tensorflow as tf from tensorflow.examples.tutorials.mnist import input_data #number 1 to 10 d ...
- ISerializable接口
继承ISerializable接口可以灵活控制序列化过程 格式化器的工作流程:格式化器再序列化一个对象的时候,发现对象继承了ISerializable接口,那它就会忽略掉类型所有的序列化特性,转而调用 ...