Linux学习 Unit 9
Unit9.openssh-server
1.openssh-server
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell
2.客户端连接方式
ssh远程主机用户@远程主机ip
[root@desktop0 ~]# ssh root@172.25.0.11
The authenticity of host '172.25.0.11 (172.25.0.11)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes ##连接陌生主机时需要建立认证关系
Warning: Permanently added '172.25.0.11' (ECDSA) to the list of known hosts.
root@172.25.0.11's password: ##远程用户密码
Last login: Mon Oct 3 03:13:47 2016
[root@server0 ~] ###登陆成功
ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具
ssh 远程主机用户@远程主机ipcommand ##直接在远程主机运行某条命令
·设置虚拟机
·连接远程主机
·在远程主机上建立文件
3.sshkey加密
1.生成公钥私钥
[root@server0 ~]# ssh-keygen ##生成公钥私钥工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):[enter] ##加密字符保存文件(建议用默认)
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): [enter] ##密钥密码,必须>4个字符
Enter same passphrase again: [enter] ##确认密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
ab:3c:73:2e:c8:0b:75:c8:39:3a:46:a2:22:34:84:81 root@server0.example.com
The key's randomart p_w_picpath is:
+--[ RSA 2048]----+
|o |
|E. |
|.. |
|. . o |
|.o. * . S |
|oo.o o . |
|+ =. . . |
|o. oo.+.. |
| ..o*. |
+-----------------+
[root@server0 ~]# ls /root/.ssh/
id_rsa id_rsa.pub
id_rsa ##私钥,就是钥匙
id_rsa.pub ##公钥,就是锁
2.添加key认证方式
[root@server0 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.0.11
ssh-copy-id ##添加key认证方式的工具
-i ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用户为root
172.25.0.11 ##被加密主机ip
3.分发钥匙给client主机
[root@server0 ~]# scp /root/.ssh/id_rsa root@172.25.0.10:/root/.ssh/
4.测试
[root@desktop0 ~]# ssh root@172.25.0.11 ##通过id_rsa直接连接不需要输入用户密码
Last login: Mon Oct 3 03:58:10 2016 from 172.25.0.250
[root@server0 ~]#
4.提升openssh的安全级别
1.openssh-server配置文件
/etc/ssh/sshd_config
78 PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no ##是否允许超级用户登陆
49 AllowUsers student westos ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50 DenyUsers westos ##用户黑名单
转载于:https://blog.51cto.com/12774035/1914976
Linux学习 Unit 9相关推荐
- Linux学习 Unit 4
unit4 1.管理输入输出 在linux系统中,正确输出的编号为1,错误输出编号为2 在系统中用普通用户执行 "student" find /etc -name passwd ...
- Linux学习 Unit 12
Unit12.不同系统之间的文件传输 1.文件归档 1. 文件归档,就是把多个文件变成一个归档文件 2. tarc ##创建 f ...
- Linux学习之定时任务调度
简介 计划任务,或者调度任务,在现实生活随处可见.Java编程中的任务调度参考分布式调度中心学习总结.Linux或者Windows系统也有任务调度的概念,本文尽可能涵盖这个主题. windows的计划 ...
- Linux学习-67-日志服务器设置和日志分析工具(logwatch)安装及使用
15.5 日志服务器设置过程 使用"@IP:端口"或"@@IP:端口"的格式可以把日志发送到远程主机上.可以解决:管理几十台服务器,每天的重要工作就是查看这些服 ...
- Linux 学习--一篇就学懂Linux(万字长文)
Linux 学习笔记 Linux 学习笔记 一. 常用命令 LINUX常用操作命令和命令行编辑快捷键 终端快捷键: Ctrl + a/Home 切换到命令行开始 Ctrl + e/End 切换到命令行 ...
- Linux学习-计算机基础
Linux 学习-计算机基础 一.描述计算机的组成及其功能. 计算机系统是由硬件(Hardware)和软件(Software )两部分组成. 硬件: 从硬件基本结构上来讲,计算机是由运算器.控制器.存 ...
- Linux学习之三-Linux系统的一些重要配置文件
Linux学习之三-Linux系统的一些重要配置文件 1.网卡配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0 说明: DEVICE=eth0 ...
- linux学 java_[操作系统]Linux学习第二步(Java环境安装)
[操作系统]Linux学习第二步(Java环境安装) 0 2017-05-19 00:02:21 jdk版本:jdk-8u131-linux-x64.rpm 注:以下操作在root用户或具有root权 ...
- 卧槽!华为大佬整理的Linux学习笔记和资料不小心流落到了外网.……
资料汇总截图 一大牛整理了一套初学到进阶的Linux 学习资料,分享给大家 如何学习 如果是刚开始学习C语言的同学,我建议可以深入看下C语言里面的资料.当然了,如果你对自己的C语言比较自信,可以直接看 ...
最新文章
- 视频动作识别--Temporal Segment Networks: Towards Good Practices for Deep Action Recognition
- 从事IT行业需要了解到
- padavan支持惠普打印服务器,[分享]Padavan打印机共享,电脑和手机上添加,亲测通过!...
- 传统制造业面临大数据的7种改变方式
- os.system方法
- Angular 服务器端渲染的学习笔记(一)
- C++ 高级数据类型(五)—— 数据结构
- RPC框架的实现原理,及RPC架构组件详解
- c++中的c_str()函数
- YII 框架相关收藏
- MySQL使用规范手册,程序员必知必会
- HDU_1874_畅通工程续_最短路问题
- 什么是国家机关、国有企业、事业单位?
- ORACLE 树形遍历查询根节点、父节点、子节点
- 【实用】Word如何转换成PDF格式,文件转换三步免费搞定
- FastReport VCL 2022.3
- noip2018翻车记
- 高德地图加载不出来,有高德的logo,但地图一片空白
- 洛谷-P1425-小鱼的游泳时间
- 能力素质有所欠缺_表达能力至关重要
热门文章
- php取json子对象属性,php中输出json对象的值(实现方法)
- 莫凡机器学习课程笔记
- windows7 下vmware workstation 12安装Ubuntu16.04虚拟机及安装和共享文件夹
- Linux 系统的启动顺序
- 1. mybatis批量插入数据
- Oracle配置监听要注意的地方
- SAM4E单片机之旅——13、LCD之ASF初步
- 登陆界面(jsp)客户端验证
- 【原】基础篇:第一篇,本节主要向大家介绍Ext的最基础的话题
- 使用Null Object设计模式[转]