远程连接服务器: 就是通过文字或图形接口的方式来远程登陆另外一台服务器系统,让你在远程的终端前面登陆linux 主机以取得可操作主机的接口

主要的远程连接服务器的主要类型:

  1)文字接口明文传输 : Telnet ,RSH 等,因不加密传输所以很少使用

  2) 文字接口加密传输: SSH为主

  3) 图形接口: XDMCP VNC XRDP 等

SSH 的配置步骤:

ssh 协议在加密传输数据时, 主要是通过公钥(public key)和私钥(private key)来加密和解密的

1) 启动ssh服务 : /etc/init.d/sshd restart  (一般服务器都是默认已经启动了ssh服务的)

2) 查看ssh服务是否已经启动: netstat -tlnp | grep ssh

3) 直接登陆远程主机指令: ssh  远程主机ip

输入命令后,按提示输入yes 和 远程主机登陆密码 就可以了

输入yes 的目的是让你确认前面一行RSA key 后跟的远程主机公钥是否正确,输入yes 后,公钥会记录到本地服务器的 ~/.ssh/known_hosts 文件中,后续再次远程连接时就不会再确认了

4) 以上远程登陆主机是通过root 用户登陆的,其他用户登陆远程主机的话: ssh  用户名@远程主机ip

例如: ssh na@10.204.176.180

5) 退出远程主机:exit 或shift+d

6) ssh  用户名@远程主机ip  执行命令     :登陆远程主机,并执行命令 (登陆上了远程主机)

ssh  -f  用户名@远程主机ip  执行命令   :在远程主机上执行命令后 立刻回到本地主机上 (没有登陆上远程主机)

建立信任连接: 

以上每次登陆时都要输入密码,若想让两台主机A和B之间建立信任链接,彼此连接对方主机时都不需要输入密码也是可以的:

1) 首先修改配置文件 /etc/ssh/sshd_config (sshd服务器的配置都放在此文件中了) 中的两个变量GSSAPIAuthentication 和 UseDNS 值为 no

    GSSAPIAuthentication no
    UseDNS no
 

2) 登陆主机A,查看 /root/.ssh 下是否有  id_rsa.pub , 若没有 ,通过命令:ssh-keygen -t rsa 产生(期间,只需按Enter键就可以),会产生两个文件 /root/.ssh/id_dsa  和   /root/.ssh/id_dsa.pub

3)复制 id_rsa.pub 文件里的内容 ,登陆主机B 将复制内容黏贴到/root/.ssh/authorized_keys 中

4) 修改B主机的文件: /etc/hosts.allow,  文件中加入 “sshd: <A machine's IP>”

5) 现在单方面的信任已经建立,即在A 主机上远程登陆B主机时就不需要密码了,同样按照上述步骤建立B对A的信任。

linux服务器的SSH 配置的更多相关文章

  1. linux服务器基本安全配置手册

    转:忘了在哪转的,直接复制到笔记里了,贴出来分享 假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素.一份正确的linux基本安全配置手册就显得格外重要. ...

  2. linux服务器应用NTP配置时间同步

    linux服务器应用NTP配置时间同步 • 为什么建议使用ntpd而不是ntpdate? #####原因很简单,ntpd是步进式的逐渐调整时间,而ntpdate是断点更新,比如现在服务器时间是9.18 ...

  3. Mac下如何连接linux服务器(SSH)-比较好用的SSH工具推荐

    Mac下如何连接linux服务器(SSH) 1.用mac自带终端连接 步骤如下: 打开终端,在顶部shell菜单中选择新建远程连接 在右侧服务器窗口点击+号,添加服务器,输入IP等信息 输入用户名,点 ...

  4. Linux服务器的初步配置流程

    作者: 阮一峰 日期: 2014年3月14日 开发网站的时候,常常需要自己配置Linux服务器. 本文记录配置Linux服务器的初步流程,也就是系统安装完成后,下一步要做的事情.这主要是我自己的总结和 ...

  5. Linux服务器使用SSH的命令(有详细的参数解释)

    前一阵远程维护Linux服务器,使用的是SSH,传说中的secure shell. 登陆:ssh [hostname] -u user 输入密码:***** 登陆以后就可以像控制自己的机器一样控制它了 ...

  6. Linux服务器开启ssh服务,实现ssh远程登陆!

    最近在学linux,使用ssh远程登陆linux,记录下来! 首先进入/etc目录下,/etc目录存放的是一些配置文件,比如passwd等配置文件,要想使用ssh远程登陆,需要配置/etc/ssh/s ...

  7. linux服务器ntp客户端配置【转】

    转自:https://www.cnblogs.com/kerrycode/archive/2015/08/20/4744804.html 在Linux系统中,为了避免主机时间因为在长时间运行下所导致的 ...

  8. 为Linux服务器的SSH登录启用Google两步验证

    对于Linux服务器而言使用密钥登录要比使用密码登录安全的多,毕竟当前网上存在多个脚本到处进行爆破. 这类脚本都是通过扫描IP端的开放端口并使用常见的密码进行登录尝试,因此修改端口号也是非常有必要的. ...

  9. 一台Linux服务器(4C8G配置)可以负载百万个连接?

    一台Linux服务器可以负载多少个连接? 首先我们来看如何标识一个TCP连接?系统是通过一个四元组来识别,(src_ip,src_port,dst_ip,dst_port)即源IP.源端口.目标IP. ...

随机推荐

  1. day02 整理

    目录 编程语言的分类 机器语言 汇编语言 高级语言 编译型语言(谷歌翻译) 解释型语言(同声传译) 执行python程序的两种方式 Jupyter的使用 jupyter的介绍 安装 基本使用 Jupy ...

  2. python处理孤立的异常点

    假设有一个列表,a = [61, 40, 70, 80, 86, 50, 88, 33, 76, 64],保存的是设备的状态值随时间的变化,超过60即为异常,但是对于孤立的异常点,我们需要将其忽略,只 ...

  3. log4j每天生成一个文件配置

    log4j.rootLogger=INFO,CONSOLE,logDailyFile log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppenderlo ...

  4. UE4 C++中出现的让人手足无措的问题(持续更新)

    最近开始涉入UE4更深层的一面——UE4 C++,由于其中的体系和在课本或者是网课上那么说的C++体系有一些误差(准确说就是遵循的C++标准不同),导致学习与运用起来有些吃力,所以作此总结,为自己的开 ...

  5. Spring管理连接池实验出现错误(c3p0)

    配置文件: 测试文件: 出现异常报错:

  6. Go语言调度器之调度main goroutine(14)

    本文是<Go语言调度器源代码情景分析>系列的第14篇,也是第二章的第4小节. 上一节我们通过分析main goroutine的创建详细讨论了goroutine的创建及初始化流程,这一节我们 ...

  7. Spring(001)-Hello Spring

    Spring系列第一篇,先通过Spring实现一个Hello Spring程序. 访问 https://start.spring.io/ 开始spring代码骨架的构建. 输入mvn坐标 加入web和 ...

  8. 2018710101021-王方-《面向对象(java)程序设计》第十一周学习总结

    项目 内容 这个作业属于哪个课程 https://www.cnblogs.com/nwnu-daizh/ 这个作业的要求在哪里 https://www.cnblogs.com/nwnu-daizh/p ...

  9. 莫烦TensorFlow_11 MNIST优化使用CNN

    import tensorflow as tf from tensorflow.examples.tutorials.mnist import input_data #number 1 to 10 d ...

  10. ISerializable接口

    继承ISerializable接口可以灵活控制序列化过程 格式化器的工作流程:格式化器再序列化一个对象的时候,发现对象继承了ISerializable接口,那它就会忽略掉类型所有的序列化特性,转而调用 ...