关于ssh 设置的相关总结(ssh最大连接数.ssh连接时长.安全性配置等) 以redhat6.3为例 ssh配置文件在: /etc/ssh/sshd_config 可以打开查看相应配置,默认情况下只开放了几个选项,其余全部#屏蔽掉了. 英文手册参考:http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config 国内有人已经翻译了:(直接贴过来了) sshd_config 中文手册 SSHD_CONFIG(5) OpenBSD Programm…

Linux下SSH各配置项解释 关于ssh 设置的相关总结(ssh最大连接数.ssh连接时长.安全性配置等)以redhat6.3为例 ssh配置文件在: /etc/ssh/sshd_config可以打开查看相应配置,默认情况下只开放了几个选项,其余全部#屏蔽掉了. 英文手册参考:http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config 国内有人已经翻译了:(直接贴过来了) sshd_config 中文手册SSHD_CONFIG(5) Ope…

Linux 下 SSH 远程超时解决方案 今天突然看到一个问题说是如何解决SSH远程超时的问题. 找了一点资料.用于解决这个需求~ 第一种:OpenSSH 配置文件设置 位于112行的 "ClientAliveInterval "以及位于113行的"ClientAliveCountMax"意义解释如下: ClientAliveInterval:即The length of time Server Sent Client ,服务器发给客户端时间间隔. ClientAl…

linux下alias命令具体解释 用途说明 设置命令的别名.在linux系统中假设命令太长又不符合用户的习惯,那么我们能够为它指定一个别名. 尽管能够为命令建立"链接" 解决长文件名称的问题,但对于带命令行參数的命令,链接就无能为力了.而指定别名则能够解决此类全部问题. 经常使用别名来简化 ssh登录.使长命令变短.使经常使用的长命令行变短,强制运行命令时询问等. 功能说明 :设置指令的别名. 语 法:alias[别名]=[指令名称] 參 数 : 若不加不论什么參数.则列出眼下全部的…

转自:http://haitao.iteye.com/blog/1744272 ssh配置 主机A:10.0.5.199 主机B:10.0.5.198 需要配置主机A无密码登录主机A,主机B 先确保所有主机的防火墙处于关闭状态. 在主机A上执行如下: 1. $cd ~/.ssh 2. $ssh-keygen -t rsa  --------------------然后一直按回车键,就会按照默认的选项将生成的密钥保存在.ssh/id_rsa文件中. 3. $cp id_rsa.pub author…

Linux下top订购具体解释 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvempmMjgwNDQxNTg5/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" /> top命令是Linux下经常使用的性能分析工具,能够实时显示系统中各个进程的资源占用状况.相似于Windows的任务管理器.top是一个动态显示过程,即…

Linux下SSH+Firefox 简明FQ攻略 FQ的软件有很多,楼主原来在Windows下用过Tor(洋葱头).Puff.freegate等,一般只需要打开FQ软件,简单的设置后就可以FQ浏览了.Linux下我还没用过,google了一下,方法有很多,这里介绍下使用ssh+FirefoxFQ的一种方法. ssh的应用之一就是做SOCKS5代理, SOCKS5是一个代理协议,它在使用 TCP/IP协议通讯的终端机器和服务器机器之间扮演一个中介角色,使得内部网中的终端机器变得能够访问Intern…

linux下ssh端口的修改和登录 首先修改配置文件 vi /etc/ssh/sshd_config 找到#Port 22一段,这里是标识默认使用22端口,添加如下一行: Port 50000 然后保存退出 1.端口修改 执行/etc/init.d/sshd restart 这样SSH端口将同时工作在50000上. 2.防火墙修改 现在编辑防火墙配置:vi /etc/sysconfig/iptables 启用50000端口.添加如下一行 1 -A INPUT -m state --state N…

title: 解决Linux下SSH超时自动断开 comments: false date: 2019-08-19 19:22:55 description: Linux 下 SSH 超时自动断开??? categories: Linux 概述 之前连接 Linux 服务器时 SSH 过去不会自动断开,但是今天公司突然更改了网段,连接 Linux 服务器之后过一会儿就自动断开了,用 tail 监控日志一会儿就断开了,很烦.自己搜了好多,都不管用,最后在领导的指导下,配置好了. 但是为什么之前不会…

关于ssh免密码登陆的问题 关于ssh免密码登陆的问题 linux下可以用ssh-keygen来生成公钥/私钥对 ①生成id_rsa和id_rsa.pub公钥/私钥对,自动在~/.ssh下生成文件(亦可生成使用dsa加密算法的公私钥对) cd .ssh#如果没有这个目录,可以用mkdir创建一个ssh-keygen -t rsa#一直回车ls#查看文件夹内容 ②把master机的id_rsa.pub公钥添加到slave1机.ssh/authorzied_keys文件里 (关于scp命令会在下一篇…

最近需要写一个脚本备份各个服务器上的程序到一个指定服务器上,本来以为查查rsync命令的使用321就能搞定,结果rsync命令要支持自动登 录还是要配置服务和参数,又不确定网上说的配置的行不行,因为都是一个样,但是没有说明头尾,所以选择了一个尝试代价较小的ssh自动登录来替代之. ssh大家都能用到,通常我们用到的功能基本就是登录,或者远程执行shell命令. ##登录 ssh loginuser@host_or_ip ##执行远程命令 ssh loginuser@host_or_ip comm…

PAC Manager, Linux下类似SecureCRT Xshell的SSH工具,该工具功能上相当的不错,完全可以代替SecureCRT Xshell的功能. PAC (Perl Auto Connector) Manager is a open source tool in Linux like operating system, which provides GUI (graphical user interface) to manage ssh,telnet, sftp, rdesk…

第1章 SSH基本概述 1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定 在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输.确保了传递的数据安全. SSH是专为远程登录会话和其他网络服务提供的安全性协议.利用 SSH 协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中,绝大多数企业普遍采用SSH协议服务来代替传统的…

top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器.下面详细介绍它的使用方法. top - 01:06:48 up 1:22, 1 user, load average: 0.06, 0.60, 0.48Tasks: 29 total,   1 running, 28 sleeping,   0 stopped,   0 zombieCpu(s): 0.3% us, 1.0% sy, 0.0% ni, 98.7% id, 0.0…

更多内容推荐微信公众号,欢迎关注: 摘抄自:https://www.cnblogs.com/kevingrace/p/6110842.html 对于linux运维工作者而言,使用ssh远程远程服务器是再熟悉不过的了!对于ssh的一些严格设置也关系到服务器的安全维护,今天在此,就本人工作中使用ssh的经验而言,做一些总结记录来下. -bash: ssh: command not found解决办法:yum install -y openssh-server openssh-clinets 做法一:…

羡慕Windows下secureCRT的Session Copy功能,一直在寻找Linux下类似的软件,殊不知SSH本身就支持此功能. 特别感谢阿干同学的邮件分享. 详细方法 ? 1 2 3 4 Linux/mac下,在$HOME/.ssh/config中加入 Host * ControlMaster auto ControlPath /tmp/ssh-%r@%h 至此只要第一次SSH登录输入密码,之后同个Hosts则免登. 配置文件分析 man ssh_config 5 ? 1 2 3 4 5…

很具体的介绍linux中vim的操作命令. 高级一些的编辑器,都会包括宏功能,vim当然不能缺少了.在vim中使用宏是很方便的: :qx     開始记录宏.并将结果存入寄存器x q     退出记录模式 @x     播放记录在x寄存器中的宏命令 略微解释一下,当在normal模式下输入:qx后,你对文本的全部编辑动作将会被记录下来.再次输入q即退出了记录模 式,然后输入@x对刚才记录下来的命令进行反复,此命令后可跟数字.表示要反复多少次,比方@x20.能够反复20次. 这个在文本的批处理中是…

SSH 协议:安全外壳协议.为 Secure Shell 的缩写.SSH 为建立在应用层和传输层基础上的安全协议. sshd服务使用SSH协议可以用来进行远程控制,或在计算机之间传送文件.而实现此功能的传统方式,如telnet(终端仿真协议)都是极为不安全的,并且会使用明文传送密码. OpenSSH软件包,提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务. 安装包: OpenSSH 服务需要4个软件包 [root@xuegod63 Packag…

1.vi /etc/sysconfig/i18n Centos5.5原来内容是: //LANG="en_US.UTF-8" //SYSFONT="latarcyrheb-sun16" 将内容改为  LANG="zh_CN.GB18030"  LANGUAGE="zh_CN.GB18030:zh_CN.GB2312:zh_CN"  SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-…

备注:检查自己的linux系统中是否已经安装了某一些软件的命令: rpm -qa | grep 软件名  例如 rpm -qa | grep  vsftpd 1.查看SSH客户端版本 有的时候需要确认一下SSH客户端及其相应的版本号.使用ssh -V命令可以得到版本号.需要注意的是,Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH: $ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 1.查看SSH客户端版本…

ssh的认证方式有很多种,大概可以概括为以下几类: 1.pam认证方式 在配置文件/etc/ssh/sshd_config中对应参数:UsePAM 2.密钥认证方式 配置文件/etc/ssh/sshd_config中对应参数:RSAAuthentication和PubkeyAuthentication 一般免密码登陆都是使用的密钥对方式,采用的是后者. 3.密码认证方式 配置文件/etc/ssh/sshd_config中对应参数:PasswordAuthentication 4.集中式认证方式…

使用用户名密码登录 在命令行中输入命令: ssh username@ip_address -p port 之后系统会提示输入密码,输入后即可登录 如果不添加-p选项,则默认是22端口 还可以使用-l选项输入用户名: ssh -l username ip_address -p port 使用密钥登录(不使用密码) 首先生成密钥,在任意目录下输入命令: ssh-keygen -t rsa -P '' -P表示密码,-P ''表示空密码 之后系统会提示输入生成的密钥文件的文件名,可以输入任意名称,比如…

一.双方机器都是root用户登陆方法 A为本地主机(即用于控制其他主机的机器) ;B为远程主机(即被控制的机器Server), 假如ip为192.168.60.110;A和B的系统都是Linux 在A上运行命令:# ssh-keygen -t rsa (连续三次回车,即在本地生成了私钥(id_rsa) 与公钥 (id_rsa.pub),不设置密码)# ssh root@192.168.60.110 "mkdir .ssh" (需要输入密码)# scp ~/.ssh/id_rsa.pub…

由于项目的需求,我这边ubuntu下常常需要SSH访问另外一台MACOS. 每次输入密码有点烦,就想到RSA公钥和密钥验证的方法. 像所有教程上讲的一样,本机执行 gong@hzsx:~$ ssh-keygen -t rsa 将公钥拷贝到MACOS的/tmp下,并给其他人以读权限: gong@hzsx:~$ scp .ssh/id_rsa.pub git@192.168.1.123:/tmp  git@192.168.1.123's password:  id_rsa.pub          …

1.适用命令及方案如下:[远程连接及执行命令]ssh -p22root@10.0.0.19ssh -p22 root@10.0.0.19 /sbin/ifconfig[远程拷贝:推送及拉取]scp -P22 -r -p /etc root@10.0.0.19:/tmp/scp -P22 -r -p root@10.0.0.19:/tmp/ /etc[安全的FTP功能]sftp -oPort=22 root@10.0.0.19[无密码验证方案]例如利用sshkey批量分发文件,执行部署操作. 2.…

1. find命令 linux的find命令用来查找文件,功能非常强大, 能够通过时间, 用户组, 文件名称, 文件类型, 权限,大小等来查找对应文件. 2. find的使用方法 通过find --help或者 man find查看介绍. $ find --help Usage: find [path...] [expression] default path is the current directory; default expression is -print 3. 通过时间查找 与时间…

经常会通过ssh登录远程服务器,一种是通过密码方式登录,一种是通过公钥登录. 如何设置通过公钥登录服务器 1. 首先生成自己的公钥和私钥 ssh-keygen 命令用来生成公钥和私钥 -t 用来指定密钥类型(dsa | ecdsa | ed25519 | rsa | rsa1) -p 用来指定密码短语 -C 用来添加注释 比如 ssh-keygen -t rsa -C "mykey" 此时,会在存放ssh秘钥的地方生成两个文件(不同系统,存放秘钥的地方不同),“.pub”结尾的是公钥,…

基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录). 1.开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器 2.限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置 确定版本 #确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本 ssh -V 新建用户和用户组 #添加用户组 sftp groupadd sftp #添加用户…

1.检查防火墙是否关闭 (1)切换到root用户 (2)查看防火墙状态 service iptables status 这是没有关闭 (3)设置关闭 service iptables stop 2.检查selinux是否关闭 more /etc/sysconfig/selinux 图为未关闭,修改为下图 3.修改静态IP地址 more /etc/sysconfig/network-scripts/ifcfg-eth0   先查看 vim /etc/sysconfig/network-script…

如果 有A.B两台主机: 要实现的效果: A主机ssh登录B主机无需输入password: 加密方式选 rsa|dsa均能够.默认rsa 做法: 1.登录A主机 2.ssh-keygen -t [rsa|dsa].将会生成私钥文件和公钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub 3.将 .pub 文件拷贝到B主机的 .ssh 文件夹, 并 cat id_rsa.pub >> ~/.ssh/authorized_keys 4.測试:从A主机登录B主机的目标账户,…