一.ssh服务基本配置:
ssh端口:22
安装服务:openssh
服务端主程序:/usr/sbin/sshd
客户端主程序:/usr/bin/ssh
相关配置文件:
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh_config
服务端配置文件:
基本设置部分
#Port 22 端口,默认22,建议服务器更改端口
#ListenAddress 0.0.0.0 默认监听所有IP
Protocol 2 协议版本2
#HostKey /etc/ssh/ssh_host_rsa_key 私钥存放位置
#HostKey /etc/ssh/ssh_host_dsa_key 私钥存放位置
#ServerKeyBits 1024 私钥位数
#SyslogFacility AUTH 日志记录ssh登录情况
SyslogFacility AUTHPRIV
#LogLevel INFO 日志等级
GSSAPIAuthentication yes 建议关闭,需要DNS验证
安全设定部分:
#LoginGraceTime 2m 登录时间
#MaxAuthTries 6 登录次数
#PermitRootLogin yes 允许root的ssh登录,建议关闭
#PubkeyAuthentication yes 是否允许使用公钥认证
#AuthorizedKeysFile     .ssh/authorized_keys 公钥存放位置
#PermitEmptyPasswords no 不允许空密码登录
PasswordAuthentication yes 允许使用密码验证登录
二. ssh公钥认证:
      (*yum install openssh)
第一步: 创建秘钥对
   step1. ssh-keygen:                                                                              命令:ssh-keygen
Generating public/private rsa key pair.                                                                                                                                                                -b:    
Enter file in which to save the key (/root/.ssh/id_rsa): ----回车                                                                                                                      -f :                        
Created directory '/root/.ssh'.                                                                                                                                                                               -t :
Enter passphrase (empty for no passphrase): ----回车                                                                                                                                     -q:
Enter same passphrase again: ----回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:----回车
SHA256:GjboT/rTMPAUsdDhqma5YdIg3+Wx4+Rz4u+XKH9/aM0 root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]---+
| ..oo                        |
| oo.                         |
| o.                           |
| .o.                          |
|o o+* S                  |
|.+ = ++*                 |
|. X o B+ . .             |
| = o B=.+ + o E     |
| . .o*X+o o..          |
+----[SHA256]-----+
step2. 查看公钥对:
[root@localhost ~]# ls -a
. anaconda-ks.cfg .bash_profile .cshrc .tcshrc
.. .bash_logout .bashrc .ssh .viminfo
[root@localhost ~]# cd .ssh
[root@localhost .ssh]# ls
id_rsa id_rsa.pub  (---表示公钥对已生成)
第二步: 上传公钥文件
step1. 上传:
   ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.84.129  ---(上传公钥至客户端)
step2. 输入密码:
   root@172.16.84.129's password:
step3. 验证:
ssh 172.16.84.129 ip a
三.SSH子应用:
(一)SCP命令 -----远程安全复制
格式1:scp  user@host:file1  file2
格式2:scp  file1  user@host:file2
方法1:scp ./file1 root@172.16.84.129:/
(表示在当前路径下把法file1传到地址为172.16.84.129客户端的根目录下)
   注:1.当前文件与目的客户端之间有空格;
        2.目的地与其下的路径之间有冒号;
方法2:scp root@172.16.84.128:/file1 ./桌面
(表示从客户端172.16.84.128的根目录下将file1文件复制到当前的桌面上)
(二)Sftp命令 -----安全FTP上传下载
  格式:sftp  user@host
  方法:
[root@localhost ~]# sftp root@172.16.84.129  ---目的地
Connected to 172.16.84.129.
sftp> get ./file1 ---命令和路径
Fetching /root/./file1 to file1
/root/./file1                                 100%  155   100.5KB/s   00:00    
sftp> ls file1 ---查看
file1        
sftp> bye
[root@localhost ~]# vi file1 ---打开文件

OPENSSH秘钥管理服务相关推荐

  1. SQL Server 扩展秘钥管理(EKM)

    无论是SQL Server 对称秘钥.非对称秘钥管理,还是使用对称秘钥或非对称秘钥对数据进行加密解密,以及数据库TDE,我们都有提到EKM(Extensible Key Manager),那么什么是E ...

  2. KeyManager 一站式证书申请和证书秘钥管理

    在一个偶然的时间下,发现这个一站式证书申请和证书秘钥管理的平台,因为现在很多已经HTTPS 需要认证证书 此时有个一站式管理工具,他提供安全便捷的SSL证书申请和管理 请移步   keymanager

  3. ceph秘钥管理机制

    文章目录 引言 CephX 是什么? CephX 的命名规则 默认用户 谁才是 CephX 中的鼻祖? CephX 使用场景 MON OSD Client 细说 caps MON权限介绍 r 权限 w ...

  4. SQL Server 非对称秘钥管理

    ​在<SQL Server 非对称秘钥在数据加密中的应用>一文中,我们了解到可以使用非对称秘钥进行数据加密.本文带着大家深入了解非对称秘钥的生命周期,包括创建.修改和删除. 为了熟悉非对称 ...

  5. 网络安全之秘钥管理规范

    1.对主机.系统.网络设备.数据库.管理平台等进行弱口令全面排查:需要满足口令长度.复杂度要求(至少8位,包含大小写字母.数字.特殊字符). 2.严禁使用重复口令,不同机器.系统.设备等不得使用同一密 ...

  6. 利用OpenSSH实现基于秘钥的认证

    利用OpenSSH实现基于秘钥的认证 SSH协议介绍:     SSH是Secure Shell的缩写,意思是安全的shell          目前版本有 ssh v1和ssh  v2:在目前工作中 ...

  7. OpenSSH创建秘钥的4种格式以及git多秘钥配置

    一. OpenSSH秘钥的4种格式 秘钥分公钥和私钥各有两个格式分别是: 1)标准私钥使用默认命名为id_rsa,格式如下: -----BEGIN RSA PRIVATE KEY----- MIIEo ...

  8. 秘钥协议及新兴密码学方向【7】

    秘钥协议及新兴密码学方向[7] 秘钥管理及交换共享 (秘钥协议) 密钥交换是实现安全通信的基础,商用加密算法AES和DES需要在安全通信之前,实现通信双方的密钥共享. 密钥交换的常用方法: 基于RSA ...

  9. java支付宝当面付接口_支付宝当面付秘钥生成教程(加对接案例)

    总是有小伙伴犯愁支付宝当面付的秘钥生成,看着挺高大上,实际上不是很麻烦,给大家分享一下生成过程,以及对接我们伟大的sspanel的方法 准备 开通了支付宝当面付的账号一枚(本人代开,50大洋,地址:联 ...

最新文章

  1. Ubuntu下如何用Empathy上QQ
  2. 移植 Python 量化交易 TA-Lib 库到函数计算
  3. Hive笔记之严格模式(strict mode)
  4. 互联网晚报 | 12月6日 星期一 | 荣耀线下门店超3万家;鸿蒙系统明年正式登陆欧洲;凯撒旅业与众信旅游终止合并...
  5. resultset遍历取数据_数据放在哪?如何从数据库取数据?
  6. C语言基础—进制转换
  7. 华为OSPF多区域配置实例
  8. HDB3码编码C语言实现
  9. scrapy中文网学习笔记
  10. 我面试过没有上万人也有十几个,简历要这么写才有hr要你
  11. CVE-2019-11478 Sack SlownessExcess Resource Usage漏洞解析与利用
  12. 第一次社招笔试题回顾(全基础题)
  13. 男程序员写代码的样子 VS 女程序员写代码的样子
  14. 做母婴微商怎么线上引流?做母婴产品如何线上引流?
  15. 大数据入门培训之大数据开发基础知识学习
  16. 关于上海贝尔实习的感想
  17. Tickeys插件——增加打字音效
  18. latch和DFF的区别和联系
  19. Static、构造代码块快、构造函数等的执行顺序
  20. HDU6203 补题LCA复习+dfs序

热门文章

  1. 人工智能-范数 norm:L1范数和L2范数【L0范数:向量中非0的元素的个数; L1范数:向量各元素的绝对值之和(曼哈顿距离);L2范数:向量各元素的平方和的开方值(欧氏距离)】
  2. 如何给 SQL 存储过程埋点?
  3. APP——python——自动化环境搭建03——个人详细搭建——夜神模拟
  4. [Kerberos原理]-- 趣味故事讲解Kerberos认证原理过程
  5. 堆排序——我欲修仙(功法篇)
  6. vant ui之选择器
  7. 自动化网页html,网页自动化操作技术
  8. Matlab中mat2gray函数用法
  9. 麒麟810鸿蒙内核移植,华为鸿蒙 OS 手机适配流程曝光:麒麟 9000 为首批 麒麟810为最后一批...
  10. 雷达原理与系统仿真实验 LFM信号的目标回波与脉冲压缩处理