Linux服务笔记之二:SSH远程登录
上次,写了用传统的telnet方法来远程管理服务器。今天,写下如何用SSH(Secure SHELL)协议来远程管理服务器。优点:因为SSH基于成熟的公钥加密体系,所以传输的数据会进行加密,保证数据在传输的时候,不被篡改及泄露,从而提高了系统的安全性。
Linux下广泛地使用OpenSSH程序来实现SSH协议。这个在Red Hat9.0环境下,默认地安装了。查询是否被安装下或者查询安装了哪种版本,使用如下命令:
openssh-3.5p1-6
openssh-server-3.5p1-6 //服务器组件
openssh-askpass-gnome-3.5p1-6
openssh-clients-3.5p1-6 //客户端组件
openssh-askpass-3.5p1-6
如果,没有安装。可以手动地在Linux安装盘,找到相应的RPM组件,进行安装(服务器组件是必顺的,其它的可以选择性地安装)
这样,我们就可以在windows窗口下,使用putty这个软件来测试。
连接后,要求用户核对是否要连接的服务器的一致。
如果公钥得到了认可,单击是。putty程序将服务器的公仴保存到注册表中,下次登录的时候就不再有此提示了。
成功了,我们可以通过抓包软件来试试,看数据是不是用密文来传送的。
从这里看不到传送的数据的内容。上一篇:Linux服务笔记之一:Telnet远程登录 可以清楚地看到用户名和密码。
也可以用linux主机远程登录SSH服务器,需要安装openssh-clients程序软件包。
OpenSSH服务器的主要配置文件为/etc/ssh/sshd_config,几乎所有的配置信息都在此文件中,一些常用的设置。
.......
#Port 22 //端口号
#Protocol 2,1 //默认支持版本1和2
#ListenAddress 0.0.0.0 //监听所有网络接口地址
#ListenAddress ::
#PermitRootLogin yes //允许root用户登录
......
#PasswordAuthentication yes //是否允许密码验证
#PermitEmptyPasswords no //是否允许密码为空
如果,要在服务器下启用公钥认证,编辑这个/etc/ssh/sshd_config配置文件,找到"PasswordAuthentication yes"改为no,就可以了。
PS:修改了配置文件/etc/ssh/sshd_config,需要重新启动SSH服务,来使配置文件生效。
通过PuTTYgen可以产生密钥(RSA和DSA)的工具
密钥生成后,出于安全性的考虑。需要输入保护私钥的口令Key passphrase
保存公钥为public key(public.pub),私钥为private key(private.ppk)
然后,把公钥传到SSH服务器里面,私钥放到putty。
puttygen产生的公钥与OpenSSH格式不同,需要自带的ssh-keygen来进行转换。
连接后,服务器要求输入用户名。如果使用了保护私钥的口令保护,会提示输入口令。期间,不需要输入用户名的口令。
本文出自 “懒人学网络” 博客,请务必保留此出处http://445053869.blog.51cto.com/473647/109503
转载于:https://www.cnblogs.com/xiaOt119/archive/2012/07/25/2607673.html
Linux服务笔记之二:SSH远程登录相关推荐
- Linux服务笔记之一:Telnet远程登录
哇,好久没写博客了.唉,又开始懒惰了. 最近,在学习Linux服务器中的搭建,感觉上非常强大.下面,我写下在Linux下搭建Telnet服务来远程管理设备--这也是一种古老的远程管理方式这一. 其中, ...
- python使用telnet远程连接linux系统读取信息_Linux服务笔记之一:Telnet 远程登录
最近,在学习Linux服务器中的搭建,感觉上非常强大.下面,我写下在Linux下搭建Telnet服务来远程管理设备--这也是一种古老的远程管理方 式这一. 其中,Telnet服务也是基于C/S模式的. ...
- Linux修改密码后不能SSH远程登录了
1.把以下文件的属性改成755,然后再修改密码: /etc/passwd ,/etc/group , /etc/shadow , /etc/gshadow 2.如果文件的属性无法更改,请用lsattr ...
- Linux:ssh远程登录服务
目录 一.SSH服务 1.SSH协议 2.SSH服务软件与端口 二.登录方式 1.ssh远程登录 2.使用域名进程登录 三.scp远程复制 1.下行复制 2.上行复制 四.sshd服务支持两种验证方式 ...
- linux远程登录显示,SSH远程登录显示自定义警告信息
SSH远程登录显示自定义警告信息On 2015年9月9日 by admin >Linux服务器经常需要通过ssh服务远程登录操作.为了提醒登录着,或者非法入侵者,我们可以自定义设置警告或提醒信息 ...
- Linux配置SSH远程登录管理
目录 一.SSH协议 1.SSH简介 2.SSH的优点 3.SSH远程控制软件及服务 二.SSH远程管理配置 1.配置OpenSSH服务端 2.使用SSH客户端软件 (1)SSH远程登录 (2)scp ...
- windows远程android传输文件,电脑(Linux/Windows)使用SSH远程登录安卓(Android)手机实现无线传输和管理文件(图文详解)-Go语言中文社区...
电脑(Linux/Windows系统)使用SSH远程登录安卓(Android)手机实现无线传输和管理文件(图文详解) 温馨提示 本文只针对安卓(Android)手机!iPhone或者WP的手机用户,请 ...
- Linux开启ssh 远程登录
Linux开启ssh 远程登录 密码登录: 安装ssh apt-get install ssh 这个东西默认是没有装的 修改配置文件 vim /etc/ssh/sshd_config 重启配置服务 s ...
- Linux服务器配置root用户ssh远程登录
Linux服务器配置root用户ssh远程登录 开启root用户使用密码远程登录,使用xshell连接远程服务器. 1. 安装 openssh-server 查看是否安装 yum list ins ...
最新文章
- ZooKeeper服务命令
- MySQL远程表访问设置
- [TypeScript] Overload a Function with TypeScript’s Overload Signatures
- 64位操作系统,openCV4.1.1+VS2019参数配置
- Nginx源代码安装
- 防盗链技术底层实现原理分析
- 热冗余冷冗余_冗余支架
- Redis性能问题排查解决手册(七)
- Lync Server 2010迁移至Lync Server 2013部署系列 Part10:配置存档、监控服务器
- mysql不能备份_mysql不能备份
- php怎么输出指定数据类型,PHP变量的输出和数据类型
- 值得推荐的win10动态壁纸软件
- 京东工业品,走在「全国统一大市场」之前?
- 关于基金知识的一些整理
- openlayers中绘制态势箭头、进击箭头、钳击箭头等
- 微信小程序泛滥的今天,你知道如何测试吗?
- 2022年国家高新技术企业申报秘笈来了
- 如何把采集到的数据存入mysql_数据采集教程_数据发布_如何发布到数据库MySQL_后羿采集器...
- 【virtualbox】虚拟机virtualbox mac版使用教程
- 信息系统开发与管理【三】之 系统开发方法概述
热门文章
- 【深度学习】模型训练教程之Focal Loss调参和Dice实现
- Tensorflow【实战Google深度学习框架】全连接神经网络以及可视化
- python新增练习(二)
- linux python脚本返回,在C/python中执行linux命令并得到返回值以及输出
- 量子计算机最新研究进程,谷歌在量子计算机领域已取得重大突破,国内的研究进度怎么样了...
- postgresql中代理键
- 想做网络推广浅析网站优化中标题该如何设置?
- php序列化数据无法反解析,PHP-反序列化数据不起作用
- 我的世界java存档怎么导入_我的世界:地图种子输入“skull”,真的会找到沙漠骷髅岛么?...
- 框架退出的方法_AOP日志框架实现