OpenSSH-配置实例
Server配置:
1.# ifconfig eth0 192.168.1.1
2.# rpm -qa | grep ssh             //查询SSH相关软件包的安装(默认安装)
3.# chkconfig --list sshd          //查询ssh服务的启动状态(默认在3,5运行级别中自动启动)
在客户端进行验证:
 
  # ifconfig eth0 192.168.1.2      //配置客户端IP为192.168.1.2
  # ssh root@192.168.1.1           //使用SSH命令登陆SSH服务器(成功登陆)
  ,由于SSH为加密的连接,所以在第一次登陆时需要输入yes进行确认服务器发送密钥,然后在输入相应登陆用户口令可进行登陆
  # exit                           //退出登陆
  # ls -a                          //可以看到在当前用户宿主目录下多了一个隐藏目录.ssh
  # cd .ssh 
  # ls                             //可以看到在隐藏该目录下生成了一个文件known_hosts,该文件记录了SSH服务器密钥,该密钥是上面我                                     们输入yes确认时保存下来的
  # ssh root@192.168.1.1           //再次登陆不需要确认,只需输入相应用户口令即可登陆
※配置基于密钥的用户登陆
Client配置:
1.# ssh-keygen -t rsa              //生成密钥
  # cd .ssh               
  # ls                             //可以看到.ssh目录中生成了两个文件id_rsa(用户的私钥文件),id_rsa.pub(用户的公钥文件)
 
2.# scp id_rsa.pub root@192.168.1.1:    //将公钥添加到SSH服务器中
Server查看:
# ls                             //可以看到服务器端用户当前宿主目录下多了一个文件id_rsa.pub
  # mkdir .ssh                     //创建.ssh目录
  # cp id_rsa.pub .ssh/authorized_keys   //将文件id_rsa.pub拷贝到.ssh目录中并重命名为authorized_keys
Client验证:
 
  # ssh root@192.168.1.1           //再次登陆SSH服务器,发现不再提示输入口令,而是直接使用客户端中的私钥与公钥进行认证,认证成功                                      后便可登陆
※配置禁止root用户的SSH登陆
Server配置:
1.# vi /etc/ssh/sshd_config        //编辑SSH服务器主配置文件,加入如下配置行
  PermitRootLogin no
2. service sshd restart            //重启服务使修改生效
3.# useradd haha
  # passwd haha
Client验证:
# ssh root@192.168.1.1           //发现无法使用root用户登陆
  # ssh haha@192.168.1.1           //可以使用用户haha进行登陆

转载于:https://blog.51cto.com/yuliang/217546

linux之openssh配置相关推荐

  1. linux安装openssh 密码错误,Linux安装openssh的后门补丁

    相对于Windows操作系统,Linux操作系统的密码较难获取.而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其 ...

  2. Debian Linux安装OpenSSH(sshd-server)

    Debian Linux安装OpenSSH(sshd-server) 您需要使用apt-get或aptitude命令在Debian Linux下安装OpenSSH服务器. 打开终端并键入以下命令以ro ...

  3. linux 帐号 配置sftp_Linux 下sftp配置之密钥方式登录详解

    Linux下sftp配置之密钥方式登录 由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器.由于sftp使用的是ssh协议,需保证 ...

  4. linux服务器ssh忘记root密码,linux: OpenSSH后门获取root密码及防范

    相对于Windows操作系统,Linux操作系统的密码较难获取.而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其 ...

  5. linux服务器基线配置

    linux服务器基线配置 账号 1 为不同用户创建不同账号: #useradd username #创建账号 #passwd username #设置密码 #chmod 750 directory # ...

  6. 超详干货!Linux 环境变量配置全攻略

    点击上方"小白学视觉",选择加"星标"或"置顶" 重磅干货,第一时间送达 本文转自|机器学习实验室 Linux环境变量配置 在自定义安装软件 ...

  7. 基于Linux GlassFish v3 配置取代tomcat

    基于Linux GlassFish v3 配置: download:http://download.java.net/glassfish/3.0.1/release/glassfish-3.0.1.z ...

  8. Ubuntu Linux下如何配置Android开发环境

    下载和安装Win7系统Android开发环境中讲了怎样在Win7系统中安装Android开发环境,那么怎样在Linux系统中配置Android开发环境呢?本篇文章就将演示如何使用Eclipse.And ...

  9. linux硬件配置软件,洞悉Linux系统软硬件配置

    原创文章,转载请注明: 转载自Erlang非业余研究 本文链接地址: 洞悉Linux系统软硬件配置 我们在做服务器的时候,老大扔给你一台机器,要你在上面开发.通常服务器软件是非常依赖于系统的软硬件的, ...

最新文章

  1. jqgrid和ajax的区别,理解jqGrid的添加方法和Ajax请求
  2. UA MATH563 概率论的数学基础 中心极限定理12 强大数定律 版本2:Etemadi定理
  3. 计算机领域中,增量是什么意思?
  4. Html5学习笔记1 元素 标签 属性
  5. 万字长文:近年来学界、业界视角下的“事理图谱”发展总结与思考
  6. Android快速开发框架XUtils
  7. html5小游戏是用js做的吗,谁说做H5动画和游戏一定要canvas?
  8. IE报告“存储空间不足,无法完成此操作”的原因
  9. PHP面试常考内容之面向对象(3) 1
  10. 微信小程序代码体积压缩到最小
  11. 发布和订阅业务交易事件库(BTE事件及函数)
  12. Skype for business 2015 综合部署系列七:配置 Skype 边缘传输服务器
  13. PMP-12项目采购管理
  14. layui实现动态多级菜单
  15. 关于nifty counters
  16. 基于opencv和pillow实现人脸识别系统(附demo)
  17. candence pcb走线等长_PCB走线角度选择 - PCB Layout 跳坑指南 - 吴川斌的博客
  18. Selenium WebDriver(1)——入门篇
  19. 网上说的神乎其神的python到底怎么样?值不值得小白学习?
  20. java8流实战-用流收集数据实践简记

热门文章

  1. C++输入输出流重载
  2. mysql 查询大于某个时间_有关于mysql 时间作为条件查询,索引失效的问题。
  3. php缩略图代码,php 缩略图实现函数代码_php
  4. 服务器查内存型号,服务器怎样查内存型号
  5. idea 关闭检查更新_Intellij idea的抑制警告(SuppressWarnings)列表(正在持续更新)
  6. WSGI Middleware
  7. Java JSP JSTL
  8. opencv-api draw
  9. git 应用 cherry-pick
  10. CentOS7设置中文字符集