ssh服务器(自己的一点心得和操作总结)
ssh服务器的架构
1.安装ssh服务器
sudo apt-get install openssh-server
查看ssh服务器是否安装成功:
ssh -V
2.查看ssh配置文件:vim /etc/ssh/sshd_config
用vim进行编辑:
设置成如下:
# Authentication:
LoginGraceTime 120
PermitRootLogin prohibit-password
StrictModes yesRSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
其中,主要是:
PermitEmptyPasswords no
PermitRootLogin prohibit-password
使得无密码通过或者是按照服务器的密码登录
用ssh客户端登录:
ssh 本机ip/hostname
- 以超级管理员身份登录:
ssh root@hostname
当第一次登陆某服务器时:
会出现这些代码:
The authenticity of host 'foo.com (192.168.121.111)' can't be established.
ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.
Are you sure you want to continue connecting (yes/no)?
这时候出现的这个是我们所谓的密钥,同时,不同的算法对应不同的密码与密钥(密码学拓展)
那么这里如果光输入"yes" 然后再进行进一步的操作——也就是输入你的服务器密码时,是不会接通的。
我们将出现过的这个东西:
ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.
- 称为指纹
类比于指纹,这是一个新的指纹,如何让它能够解锁:
那当然是将它加入到你的指纹中啦,也就是给予它信任:
$ ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub
256 da:24:43:0b:2e:c1:3f:a1:84:13:92:01:52:b4:84:ff (ECDSA)
上面的例子中,ssh-keygen -l -f
命令会输出公钥/etc/ssh/ssh_host_ecdsa_key.pub
的指纹。
ssh 会将本机连接过的所有服务器公钥的指纹,都储存在本机的~/.ssh/known_hosts
文件中。每次连接服务器时,通过该文件判断是否为陌生主机(陌生公钥)。
在上面这段文字后面,输入yes
,就可以将当前服务器的指纹也储存在本机~/.ssh/known_hosts
文件中,并显示下面的提示。以后再连接的时候,就不会再出现警告了。
Warning: Permanently added 'foo.com (192.168.121.111)' (RSA) to the list of known hosts
可能会出现的问题:
ssh: connect to host 192.168.241.128 port 22: Connection refused
解决方法:是因为没有打开ssh服务:
我们用这个命令查看:
service ssh status
得到的结果:
ssh.service - OpenBSD Secure Shell serverLoaded: loaded (/lib/systemd/system/ssh.service; disabled; vendor preset: disabled)Active: inactive (dead)Docs: man:sshd(8)man:sshd_config(5)
- 我们发现这一行:
Active: inactive (dead) #状态:inactive
那么也就是我们需要激活ssh服务
service ssh start
启用ssh服务后:再一次运行
service ssh status
这次得到的结果:
ssh.service - OpenBSD Secure Shell serverLoaded: loaded (/lib/systemd/system/ssh.service; disabled; vendor preset: disabled)Active: active (running) since Thu 2020-12-24 06:58:16 EST; 2s agoDocs: man:sshd(8)man:sshd_config(5)
ssh服务器(自己的一点心得和操作总结)相关推荐
- 使用Gaps做手游服务器性能测试的一点心得
如果你想做一个很多人参与的游戏,那么无论你是项目负责人.产品.开发或者测试,服务器性能就是你需要直面的关键问题.开服后大量玩家的涌入本是件好事,但若是服务器性能出现问题,导致玩家掉线.卡顿.crash ...
- MAC OS X 10.8 操作远程SSH服务器 + 无密码输入使用SSH服务器
怀揣着为中小企业量身定做一整套开源软件解决方案的梦想开始了一个网站的搭建. http://www.osssme.org/ 使用命令行连接连接远程SSH服务器,root为我使用的远程服务器用户名,@后为 ...
- 【转】ssh服务器启动和客户端常用操作
前言 简单的来说,SSH 是 Secure SHell protocol 的简写 (安全的壳程序协议),它可以透过数据封包加密技术,将等待传输的封包加密后再传输到网络上, 因此,数据讯息当然就比较安全 ...
- 入门系列之使用fail2ban防御SSH服务器的暴力破解攻击
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由SQL GM 发表于云+社区专栏 介绍 对于SSH服务的常见的攻击就是暴力破解攻击--远程攻击者通过不同的密码来无限次地进行登录尝试. ...
- mysql数据库管理系统模式_MYSQL命令行模式管理MySql的一点心得
MYSQL命令行模式管理MySql的一点心得 MYSQL命令行模式管理MySql的一点心得 MySql数据库是中小型网站后台数据库的首选,因为它对非商业应用是免费的.网站开发者可以搭建一个" ...
- 使用Webbrowser的一点心得体会
使用Webbrowser的一点心得体会 原文:使用Webbrowser的一点心得体会 自从用上VS2005后,发现多了个WebBrowser控件(.net 2003中不带),为图方便吧,有好多小工具就 ...
- 入门系列之使用fail2ban防御SSH服务器的暴力破解攻击 1
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由SQL GM 发表于云+社区专栏 介绍 对于SSH服务的常见的攻击就是暴力破解攻击--远程攻击者通过不同的密码来无限次地进行登录尝试. ...
- 用树莓派搭建全功能NAS服务器(01):树莓派基础操作OMV搭建
写在前面 对于文件互传来说,局域网和云盘的操作总是独立的,而且很难将两者的优势合为一体.如果想要集多种优势为一体,那么NAS应该就是较为完美的解决方案了. 在这个系列中我们尽量跳过一些枯燥的理论知识, ...
- XShell的SSH服务器拒绝了密码、无法跳过PublicKey验证、未在服务器注册等问题
XShell和SSH的一系列问题 今天在帮忙做网络拓扑的时候遇到了一点小插曲,正常的服务器可以通过用户和密码来进行Xshell连接的,但是今天在输入了用户名和密码之后,总是要跳出上传publickey ...
最新文章
- matlab ros 手势识别,使用MATLAB读取分析ros记录的.bag文件
- SparkSQL的3种Join实现
- 第179天:javascript中replace使用总结
- ITK:计算梯度各向异性扩散
- mysql 查询姓王_MySQL查询语句练习题,测试足够用了
- 微信图片显示定位服务器,姚晓雷:通过一张微信图片定位对方具体位置的方法...
- 10 things they never teach in college about programming
- 在Java环境下怎么打开_Java环境配置及在Dos命令下运行Java程序
- CSS/HTML静态购物网站项目源码解析(品优购)——该项目包含主页、注册页、列表页三个网页
- IPC$经典入侵步骤和常用net命令
- 元转万元单位换算_度数单位换算(元换算成万元换算器)
- 游戏服务器开发需要学习的技术
- Access安全吗?Access安全性之QA详解
- 解决python官网下载慢
- 图像分割:DeepLabV3与DeepLabV3+介绍
- Yocto系列讲解[实战篇]42 - bb文件中的几个关键词require DEPENDS inherit
- java程序员发展_超详细的Java程序员职业发展路径,值得深思!
- 智能家居开源生态—正确的HTTP API 接口规范以及设备类插件实现
- java操作es之各种高级查询
- 如何用excel制作图表?