由于项目的需求,我这边ubuntu下常常需要SSH访问另外一台MACOS. 每次输入密码有点烦,就想到RSA公钥和密钥验证的方法. 像所有教程上讲的一样,本机执行 gong@hzsx:~$ ssh-keygen -t rsa 将公钥拷贝到MACOS的/tmp下,并给其他人以读权限: gong@hzsx:~$ scp .ssh/id_rsa.pub git@192.168.1.123:/tmp  git@192.168.1.123's password:  id_rsa.pub          …

一.双方机器都是root用户登陆方法 A为本地主机(即用于控制其他主机的机器) ;B为远程主机(即被控制的机器Server), 假如ip为192.168.60.110;A和B的系统都是Linux 在A上运行命令:# ssh-keygen -t rsa (连续三次回车,即在本地生成了私钥(id_rsa) 与公钥 (id_rsa.pub),不设置密码)# ssh root@192.168.60.110 "mkdir .ssh" (需要输入密码)# scp ~/.ssh/id_rsa.pub…

本地的用户名需要和ssh服务器的用户名一致 1.在Server服务器上加载私钥文件ssh-add wang_rsa 2.如果系统提示:could not open a connection to your authentication agentssh-agent bash然后再执行上述的ssh-add wang_rsa 3.关于目录和文件的权限设置.ssh目录的权限必须是700,同时本机的私钥的权限必须设置成600chmod 600 wang_rsa否则ssh服务器会拒绝登录 如果无法加载尝试…

转自:http://haitao.iteye.com/blog/1744272 ssh配置 主机A:10.0.5.199 主机B:10.0.5.198 需要配置主机A无密码登录主机A,主机B 先确保所有主机的防火墙处于关闭状态. 在主机A上执行如下: 1. $cd ~/.ssh 2. $ssh-keygen -t rsa  --------------------然后一直按回车键,就会按照默认的选项将生成的密钥保存在.ssh/id_rsa文件中. 3. $cp id_rsa.pub author…

Linux下SSH+Firefox 简明FQ攻略 FQ的软件有很多,楼主原来在Windows下用过Tor(洋葱头).Puff.freegate等,一般只需要打开FQ软件,简单的设置后就可以FQ浏览了.Linux下我还没用过,google了一下,方法有很多,这里介绍下使用ssh+FirefoxFQ的一种方法. ssh的应用之一就是做SOCKS5代理, SOCKS5是一个代理协议,它在使用 TCP/IP协议通讯的终端机器和服务器机器之间扮演一个中介角色,使得内部网中的终端机器变得能够访问Intern…

linux下ssh端口的修改和登录 首先修改配置文件 vi /etc/ssh/sshd_config 找到#Port 22一段,这里是标识默认使用22端口,添加如下一行: Port 50000 然后保存退出 1.端口修改 执行/etc/init.d/sshd restart 这样SSH端口将同时工作在50000上. 2.防火墙修改 现在编辑防火墙配置:vi /etc/sysconfig/iptables 启用50000端口.添加如下一行 1 -A INPUT -m state --state N…

Linux 下 SSH 远程超时解决方案 今天突然看到一个问题说是如何解决SSH远程超时的问题. 找了一点资料.用于解决这个需求~ 第一种:OpenSSH 配置文件设置 位于112行的 "ClientAliveInterval "以及位于113行的"ClientAliveCountMax"意义解释如下: ClientAliveInterval:即The length of time Server Sent Client ,服务器发给客户端时间间隔. ClientAl…

title: 解决Linux下SSH超时自动断开 comments: false date: 2019-08-19 19:22:55 description: Linux 下 SSH 超时自动断开??? categories: Linux 概述 之前连接 Linux 服务器时 SSH 过去不会自动断开,但是今天公司突然更改了网段,连接 Linux 服务器之后过一会儿就自动断开了,用 tail 监控日志一会儿就断开了,很烦.自己搜了好多,都不管用,最后在领导的指导下,配置好了. 但是为什么之前不会…

关于ssh免密码登陆的问题 关于ssh免密码登陆的问题 linux下可以用ssh-keygen来生成公钥/私钥对 ①生成id_rsa和id_rsa.pub公钥/私钥对,自动在~/.ssh下生成文件(亦可生成使用dsa加密算法的公私钥对) cd .ssh#如果没有这个目录,可以用mkdir创建一个ssh-keygen -t rsa#一直回车ls#查看文件夹内容 ②把master机的id_rsa.pub公钥添加到slave1机.ssh/authorzied_keys文件里 (关于scp命令会在下一篇…

第1章 SSH基本概述 1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定 在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输.确保了传递的数据安全. SSH是专为远程登录会话和其他网络服务提供的安全性协议.利用 SSH 协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中,绝大多数企业普遍采用SSH协议服务来代替传统的…

最近需要写一个脚本备份各个服务器上的程序到一个指定服务器上,本来以为查查rsync命令的使用321就能搞定,结果rsync命令要支持自动登 录还是要配置服务和参数,又不确定网上说的配置的行不行,因为都是一个样,但是没有说明头尾,所以选择了一个尝试代价较小的ssh自动登录来替代之. ssh大家都能用到,通常我们用到的功能基本就是登录,或者远程执行shell命令. ##登录 ssh loginuser@host_or_ip ##执行远程命令 ssh loginuser@host_or_ip comm…

今天在别人的服务器上登录mysql发现无法登陆(Mysql别人实现安装好的) 密码和用户名都是正确的,但登录后报如下错误: ERROR 1045 (28000): Access denied for user ‘admin’@'localhost’ (using password: YES) 尝试了加入-h和-port也无法登陆,最后只能重新修改了.注--该方法也可以用于当忘记数据库密码时,找回数据库密码用 如下是我执行过程,完全执行后,可以顺利登录数据库:linux下的执行脚本: login …

PAC Manager, Linux下类似SecureCRT Xshell的SSH工具,该工具功能上相当的不错,完全可以代替SecureCRT Xshell的功能. PAC (Perl Auto Connector) Manager is a open source tool in Linux like operating system, which provides GUI (graphical user interface) to manage ssh,telnet, sftp, rdesk…

对于一个经常接触电脑的人来说,FTP无形中出现在我们生活的各个角落.日常生活中的文件上传和下载很多时候就是依靠FTP去实现的. 专业的说,FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”.用于Internet上的控制文件的双向传输.同时,它也是一个应用程序(Application).基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件.在FTP的使用当中,用户经常遇到两个概念:"下载"(Down…

ssh的认证方式有很多种,大概可以概括为以下几类: 1.pam认证方式 在配置文件/etc/ssh/sshd_config中对应参数:UsePAM 2.密钥认证方式 配置文件/etc/ssh/sshd_config中对应参数:RSAAuthentication和PubkeyAuthentication 一般免密码登陆都是使用的密钥对方式,采用的是后者. 3.密码认证方式 配置文件/etc/ssh/sshd_config中对应参数:PasswordAuthentication 4.集中式认证方式…

如果 有A.B两台主机: 要实现的效果: A主机ssh登录B主机无需输入password: 加密方式选 rsa|dsa均能够.默认rsa 做法: 1.登录A主机 2.ssh-keygen -t [rsa|dsa].将会生成私钥文件和公钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub 3.将 .pub 文件拷贝到B主机的 .ssh 文件夹, 并 cat id_rsa.pub >> ~/.ssh/authorized_keys 4.測试:从A主机登录B主机的目标账户,…

1.第一步 在自己本机,通过工具生成一对公私钥对,对应id_rsa/id_rsa.pub 2.第二步 修改服务器配置     1)复制id_rsa.pub公钥内容    将文件内容追加到~/.ssh/authorized_keys中     2)打开/etc/ssd/sshd_config文件,将如下的配置打开: RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile  .ssh/authorized_keys    …

有时需要再一台Linux上登陆其他Linux服务器,通常可以直接使用SSH命令,加入两台服务器一台服务器A,IP地址192.168.1.2,另一台服务器B,IP地址192.168.1.3,如果想从A服务器使用root用户登陆B服务器只需要在A服务器上执行/usr/bin/ssh root@192.168.1.3,提示输入正确的密码后可以顺利登陆B服务器,但是有时两台服务器之间登陆不需要密码,比如执行计划任务SCP远程拷贝文件不能有密码确认,这样可以使用密钥进行登陆验证,前面已经说到Windows…

更多内容推荐微信公众号,欢迎关注: 摘抄自:https://www.cnblogs.com/kevingrace/p/6110842.html 对于linux运维工作者而言,使用ssh远程远程服务器是再熟悉不过的了!对于ssh的一些严格设置也关系到服务器的安全维护,今天在此,就本人工作中使用ssh的经验而言,做一些总结记录来下. -bash: ssh: command not found解决办法:yum install -y openssh-server openssh-clinets 做法一:…

SSH 协议:安全外壳协议.为 Secure Shell 的缩写.SSH 为建立在应用层和传输层基础上的安全协议. sshd服务使用SSH协议可以用来进行远程控制,或在计算机之间传送文件.而实现此功能的传统方式,如telnet(终端仿真协议)都是极为不安全的,并且会使用明文传送密码. OpenSSH软件包,提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务. 安装包: OpenSSH 服务需要4个软件包 [root@xuegod63 Packag…

关于ssh 设置的相关总结(ssh最大连接数.ssh连接时长.安全性配置等) 以redhat6.3为例 ssh配置文件在: /etc/ssh/sshd_config 可以打开查看相应配置,默认情况下只开放了几个选项,其余全部#屏蔽掉了. 英文手册参考:http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config 国内有人已经翻译了:(直接贴过来了) sshd_config 中文手册 SSHD_CONFIG(5) OpenBSD Programm…

1.适用命令及方案如下:[远程连接及执行命令]ssh -p22root@10.0.0.19ssh -p22 root@10.0.0.19 /sbin/ifconfig[远程拷贝:推送及拉取]scp -P22 -r -p /etc root@10.0.0.19:/tmp/scp -P22 -r -p root@10.0.0.19:/tmp/ /etc[安全的FTP功能]sftp -oPort=22 root@10.0.0.19[无密码验证方案]例如利用sshkey批量分发文件,执行部署操作. 2.…

原理: Hadoop的各个节点要实时的进行各种通信的,ssh就是能让各个节点免密码的相互访问相互通信. 操作步骤: 这里用的加密方式是非对称的加密方式,具体的操作是: <1>执行命令ssh-keygen –t rsa产生秘钥,产生的秘钥默认位于~/.ssh文件夹中. <2>把公钥拷贝给别人后,要重新命名为authorized_keys,这里直接模拟在~/.ssh文件夹中复制一份就可以了.cp id_rsa.pub authorized_keys.(注意路径) 验证:ssh loca…

羡慕Windows下secureCRT的Session Copy功能,一直在寻找Linux下类似的软件,殊不知SSH本身就支持此功能. 特别感谢阿干同学的邮件分享. 详细方法 ? 1 2 3 4 Linux/mac下,在$HOME/.ssh/config中加入 Host * ControlMaster auto ControlPath /tmp/ssh-%r@%h 至此只要第一次SSH登录输入密码,之后同个Hosts则免登. 配置文件分析 man ssh_config 5 ? 1 2 3 4 5…

经常会通过ssh登录远程服务器,一种是通过密码方式登录,一种是通过公钥登录. 如何设置通过公钥登录服务器 1. 首先生成自己的公钥和私钥 ssh-keygen 命令用来生成公钥和私钥 -t 用来指定密钥类型(dsa | ecdsa | ed25519 | rsa | rsa1) -p 用来指定密码短语 -C 用来添加注释 比如 ssh-keygen -t rsa -C "mykey" 此时,会在存放ssh秘钥的地方生成两个文件(不同系统,存放秘钥的地方不同),“.pub”结尾的是公钥,…

备注:检查自己的linux系统中是否已经安装了某一些软件的命令: rpm -qa | grep 软件名  例如 rpm -qa | grep  vsftpd 1.查看SSH客户端版本 有的时候需要确认一下SSH客户端及其相应的版本号.使用ssh -V命令可以得到版本号.需要注意的是,Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH: $ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 1.查看SSH客户端版本…

1.检查防火墙是否关闭 (1)切换到root用户 (2)查看防火墙状态 service iptables status 这是没有关闭 (3)设置关闭 service iptables stop 2.检查selinux是否关闭 more /etc/sysconfig/selinux 图为未关闭,修改为下图 3.修改静态IP地址 more /etc/sysconfig/network-scripts/ifcfg-eth0   先查看 vim /etc/sysconfig/network-script…

使用用户名密码登录 在命令行中输入命令: ssh username@ip_address -p port 之后系统会提示输入密码,输入后即可登录 如果不添加-p选项,则默认是22端口 还可以使用-l选项输入用户名: ssh -l username ip_address -p port 使用密钥登录(不使用密码) 首先生成密钥,在任意目录下输入命令: ssh-keygen -t rsa -P '' -P表示密码,-P ''表示空密码 之后系统会提示输入生成的密钥文件的文件名,可以输入任意名称,比如…

基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录). 1.开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器 2.限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置 确定版本 #确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本 ssh -V 新建用户和用户组 #添加用户组 sftp groupadd sftp #添加用户…

工具的安装: 一.源码安装 OpenSSL Version:openssl-1.0.0e.tar.gz ------------------------安装: 1.将下载的压缩包放在根目录, 2.在文件夹下解压缩, 命令:tar -xzf  openssl-openssl-1.0.0e.tar.gz 得到openssl-openssl-1.0.0e文件夹 3.进入解压的目录:cd openssl-1.0.0e 4.设定Openssl 安装,( --prefix )参数为欲安装之目录,也就是安装后…