第五十四篇 Linux相关——远程连接SSH
- 建立在应用层基础上的安全协议
- 可靠,专为远程登录会话和其他网络服务提供安全性的协议
- 有效防止远程管理过程中的信息泄漏问题
- SSH客户端适用于多种平台
- SSH服务器端几乎支持所有Unix平台
- 安装命令:yum -y install openssh-server
- 启动命令:service sshd start
- 设置开机运行命令:chkconfig sshd on
- 查看ssh服务运行状态:ps -ef | grep ssh
- SSH是典型的客户端和服务器端的交互模式,客户端广泛支持各种平台
- Windows有很多工具支持SSH连接功能,例如:Xshell,Putty,secureCRT
- Linux平台安装客户端软件的命令:yum -y install openssh-clients
- 输入命令:ssh root@192.168.75.134
- 输入密码,回车即可连接
- config是为了方便客户端批量管理多个ssh远程连接
- config存放在~/.ssh/config,一般没有这个文件,需要自行创建
- 输入命令:cd ~/.ssh/
- 输入命令:touch config
- 输入命令:vim config
- 编辑完成后内容如下:
- 然后直接在客户端输入命令:ssh litejie,即可访问远程服务器,而不用 ssh root@47.104.251.169
- SSH config语法关键字:Host(别名)、HostName(主机名)、Port(端口)、User(用户名)、IdentityFile(密钥文件路径)
- ssh key使用非对称加密方式生成公钥和私钥
- 私钥存放在本地~/.ssh目录
- 公钥可以对外开放,放在服务器的~/.ssh/authorized_keys中
- 打开Xshell软件
- 依次点击:Tools->User Key Manager->Generate
- Key Type可以先择RSA或DSA,然后点击Next,然后再点击Next
- 输入Key Name,Passphrase可以不输入
- 点击Next
- 点击Save as a file
- 点击Save
- 点击Finish
- 输入命令:cd ~/.ssh/
- 输入命令:ssh-keygen -t rsa
- 输入Key Name回车
- Passpharse可以不输入,直接回车
- 生成完毕,输入命令ls,查看新生成的密钥文件
- 如果服务器端没有authorized_keys文件,先在服务器端创建一个authorized_keys文件:touch authorized_keys
- 编辑authorized_keys文件,将生成的公钥信息复制到这个文件里面,并保存退出
- 打开Xshell,依次点击:File->New
- 输入Name和Host,然后点击左侧的Authorization,Method选择Public Key,然后输入下方的User Name,最后选择User Key,点击OK,再点击Connect,就可以直接实现远程登录
- 如果服务器端没有authorized_keys文件,先在服务器端创建一个authorized_keys文件:touch authorized_keys
- 编辑authorized_keys文件,将生成的公钥信息复制到这个文件里面,并保存退出
- 然后再客户端输入命令:ssh-add ~/.ssh/litejie_rsa加载私钥信息
- 如果上一步失败,先执行一下命令:ssh-agent bash
- 加载完私钥之后,直接输入 ssh 主机别名,即可实现对远程服务器免密登录
- 但是后面三步每次都得执行一遍
- 端口安全指的是尽量避免服务器的远程连接端口被不法分子知道,为此而改变默认服务端口号的操作
- 修改SSH服务的默认端口:vim /etc/ssh/sshd_config
- 修改如下内容
- 上面这种配置效果可以同时监听两个端口
- 重启服务:service sshd restart
- 一般是不会修改SSH端口号的
转载于:https://www.cnblogs.com/xuezou/p/9428361.html
第五十四篇 Linux相关——远程连接SSH相关推荐
- 五十四、Linux性能优化实战学习笔记|套路篇:系统监控的综合思路
目录 指标监控 日志监控 小结 上一节,我带你学习了,如何使用 USE 法来监控系统的性能,先简单回顾一下. 系统监控的核心是资源的使用情况,这既包括 CPU.内存.磁盘.文件系统.网络等硬件资源,也 ...
- “约见”面试官系列之常见面试题之第五十四篇之语义化标签(建议收藏)
目录 什么是语义元素? 为什么要语义化? HTML5常用的语义元素 很多面试官会问:谈谈你对 HTML5语义化标签的理解.那么本篇博客专门解答一下这个问题. 什么是语义元素? 语义是指对一个词或者句子 ...
- 【Linux从青铜到王者】第十四篇:Linux网络基础第一篇
系列文章目录 文章目录 系列文章目录 前言 一.计算机网络的发展过程 1.独立模式 2.网络互联模式 3.局域网LAN 4.广域网WAN 二.认识计算机网络协议 1.协议的概念 2.什么是网络协议 3 ...
- 第五十四篇 电子负载操作说明
艾德克斯电子负载使用说明 常规模式设置步骤 1.选择CHANNAL,通过数字软键直接选择对应的通道. 2.SETUP设置,有CC模式,CV模式,CP模式,CR模式, 常规恒压源选择CC模式, 对电流源 ...
- [Python从零到壹] 五十四.图像增强及运算篇之局部直方图均衡化和自动色彩均衡化处理
首先,祝大家教师节和中秋节快乐! 欢迎大家来到"Python从零到壹",在这里我将分享约200篇Python系列文章,带大家一起去学习和玩耍,看看Python这个有趣的世界.所有文 ...
- 【Microsoft Azure 的1024种玩法】五十四. 十分钟快速上手创建部署Azure speech服务
[简介] Azure语音服务是Microsoft提供稳定可靠的云通信服务,其在单个 Azure 订阅中统合了语音转文本.文本转语音以及语音翻译功能,我们可以通过各种方式(语音 CLI.语音 SDK.S ...
- 【正点原子Linux连载】第六十四章 Linux 多点电容触摸屏实验 -摘自【正点原子】I.MX6U嵌入式Linux驱动开发指南V1.0
1)实验平台:正点原子阿尔法Linux开发板 2)平台购买地址:https://item.taobao.com/item.htm?id=603672744434 2)全套实验源码+手册+视频下载地址: ...
- Gradle 1.12用户指南翻译——第五十四章. 构建原生二进制文件
其他章节的翻译请参见: http://blog.csdn.net/column/details/gradle-translation.html 翻译项目请关注Github上的地址: https://g ...
- MySQL数据库,从入门到精通:第十四篇——MySQL视图详解
MySQL数据库,从入门到精通:第十四篇--MySQL视图详解 第 14 篇_视图 1. 常见的数据库对象 2. 视图概述 2. 1 为什么使用视图? 2. 2 视图的理解 3. 创建视图 3. 1 ...
最新文章
- SQL操作语句中的注意点
- WINDOWS2003 ORACLE10G RAC一步一步 手把手 实录
- 这是个将近3万人点赞,涉及9大模块,专为程序员准备的面试宝典
- JBoss Fuse 6.1 + HawtIO第一部分
- 摄影测量--后方交会
- 【Hibernate】性能优化之缓存管理
- 10-2-文章分页展示
- idea迁移到其他电脑,省去重新安装破解及配置
- Silverlight编译过程
- 关闭网站服务器端口,cmd关闭端口的命令是什么_网站服务器运行维护
- javaFX实现登录界面并跳转
- GNSS/INS超紧组合、深组合导航数据采集器
- antd picker 使用 如何_antd-RangePicker
- 【MySQL】联合索引的使用
- The Devil Wears Prada-3
- android移动应用开发 基于adobe air 下载,基于Adobe AIR的下一代移动应用开发
- 华工高级语言c 平时作业,华工高级语言程序设计平时作业
- 【C语言优秀综合课程设计】学生点名系统的设计与实现(2021-07-09)
- 流放者柯南联机显示无法链接服务器,《流放者柯南》联机疑难问题解答
- java 遍历数组连续元素_java遍历数组并重新拼接数组里的元素
热门文章
- 折半查找判定树及平均查找长度
- 2016年10月计算机网络技术,2016年10月自考《计算机网络技术》练习题及答案1
- python特征匹配 查找_特征匹配+单纯形查找对象
- django ModuleNotFoundError: No module named 'tinymce***'
- 四、Web服务器——Session Cookie JSP入门 学习笔记
- TensorFlow 2.0 - tf.distribute 分布式训练
- LeetCode 470. 用 Rand7() 实现 Rand10()(随机概率)
- LeetCode 103. 二叉树的锯齿形层次遍历(BFS / 双栈)
- js 将图片置灰_艾叶灰千万别扔——艾叶灰的神奇功效
- jedis连接mysql_使用Jedis操作Redis数据库