一.ssh服务基本配置:
ssh端口:22
安装服务:openssh
服务端主程序:/usr/sbin/sshd
客户端主程序:/usr/bin/ssh
相关配置文件:
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh_config
服务端配置文件:
基本设置部分
#Port 22 端口,默认22,建议服务器更改端口
#ListenAddress 0.0.0.0 默认监听所有IP
Protocol 2 协议版本2
#HostKey /etc/ssh/ssh_host_rsa_key 私钥存放位置
#HostKey /etc/ssh/ssh_host_dsa_key 私钥存放位置
#ServerKeyBits 1024 私钥位数
#SyslogFacility AUTH 日志记录ssh登录情况
SyslogFacility AUTHPRIV
#LogLevel INFO 日志等级
GSSAPIAuthentication yes 建议关闭,需要DNS验证
安全设定部分:
#LoginGraceTime 2m 登录时间
#MaxAuthTries 6 登录次数
#PermitRootLogin yes 允许root的ssh登录,建议关闭
#PubkeyAuthentication yes 是否允许使用公钥认证
#AuthorizedKeysFile .ssh/authorized_keys 公钥存放位置
#PermitEmptyPasswords no 不允许空密码登录
PasswordAuthentication yes 允许使用密码验证登录
二. ssh公钥认证:
(*yum install openssh)
第一步: 创建秘钥对
step1. ssh-keygen: 命令:ssh-keygen
Generating public/private rsa key pair. -b:
Enter file in which to save the key (/root/.ssh/id_rsa): ----回车 -f :
Created directory '/root/.ssh'. -t :
Enter passphrase (empty for no passphrase): ----回车 -q:
Enter same passphrase again: ----回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:----回车
SHA256:GjboT/rTMPAUsdDhqma5YdIg3+Wx4+Rz4u+XKH9/aM0 root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]---+
| ..oo |
| oo. |
| o. |
| .o. |
|o o+* S |
|.+ = ++* |
|. X o B+ . . |
| = o B=.+ + o E |
| . .o*X+o o.. |
+----[SHA256]-----+
step2. 查看公钥对:
[root@localhost ~]# ls -a
. anaconda-ks.cfg .bash_profile .cshrc .tcshrc
.. .bash_logout .bashrc .ssh .viminfo
[root@localhost ~]# cd .ssh
[root@localhost .ssh]# ls
id_rsa id_rsa.pub (---表示公钥对已生成)
第二步: 上传公钥文件
step1. 上传:
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.84.129 ---(上传公钥至客户端)
step2. 输入密码:
root@172.16.84.129's password:
step3. 验证:
ssh 172.16.84.129 ip a
三.SSH子应用:
(一)SCP命令 -----远程安全复制
格式1:scp user@host:file1 file2
格式2:scp file1 user@host:file2
方法1:scp ./file1 root@172.16.84.129:/
(表示在当前路径下把法file1传到地址为172.16.84.129客户端的根目录下)
注:1.当前文件与目的客户端之间有空格;
2.目的地与其下的路径之间有冒号;
方法2:scp root@172.16.84.128:/file1 ./桌面
(表示从客户端172.16.84.128的根目录下将file1文件复制到当前的桌面上)
(二)Sftp命令 -----安全FTP上传下载
格式:sftp user@host
方法:
[root@localhost ~]# sftp root@172.16.84.129 ---目的地
Connected to 172.16.84.129.
sftp> get ./file1 ---命令和路径
Fetching /root/./file1 to file1
/root/./file1 100% 155 100.5KB/s 00:00
sftp> ls file1 ---查看
file1
sftp> bye
[root@localhost ~]# vi file1 ---打开文件
OPENSSH秘钥管理服务相关推荐
- SQL Server 扩展秘钥管理(EKM)
无论是SQL Server 对称秘钥.非对称秘钥管理,还是使用对称秘钥或非对称秘钥对数据进行加密解密,以及数据库TDE,我们都有提到EKM(Extensible Key Manager),那么什么是E ...
- KeyManager 一站式证书申请和证书秘钥管理
在一个偶然的时间下,发现这个一站式证书申请和证书秘钥管理的平台,因为现在很多已经HTTPS 需要认证证书 此时有个一站式管理工具,他提供安全便捷的SSL证书申请和管理 请移步 keymanager
- ceph秘钥管理机制
文章目录 引言 CephX 是什么? CephX 的命名规则 默认用户 谁才是 CephX 中的鼻祖? CephX 使用场景 MON OSD Client 细说 caps MON权限介绍 r 权限 w ...
- SQL Server 非对称秘钥管理
在<SQL Server 非对称秘钥在数据加密中的应用>一文中,我们了解到可以使用非对称秘钥进行数据加密.本文带着大家深入了解非对称秘钥的生命周期,包括创建.修改和删除. 为了熟悉非对称 ...
- 网络安全之秘钥管理规范
1.对主机.系统.网络设备.数据库.管理平台等进行弱口令全面排查:需要满足口令长度.复杂度要求(至少8位,包含大小写字母.数字.特殊字符). 2.严禁使用重复口令,不同机器.系统.设备等不得使用同一密 ...
- 利用OpenSSH实现基于秘钥的认证
利用OpenSSH实现基于秘钥的认证 SSH协议介绍: SSH是Secure Shell的缩写,意思是安全的shell 目前版本有 ssh v1和ssh v2:在目前工作中 ...
- OpenSSH创建秘钥的4种格式以及git多秘钥配置
一. OpenSSH秘钥的4种格式 秘钥分公钥和私钥各有两个格式分别是: 1)标准私钥使用默认命名为id_rsa,格式如下: -----BEGIN RSA PRIVATE KEY----- MIIEo ...
- 秘钥协议及新兴密码学方向【7】
秘钥协议及新兴密码学方向[7] 秘钥管理及交换共享 (秘钥协议) 密钥交换是实现安全通信的基础,商用加密算法AES和DES需要在安全通信之前,实现通信双方的密钥共享. 密钥交换的常用方法: 基于RSA ...
- java支付宝当面付接口_支付宝当面付秘钥生成教程(加对接案例)
总是有小伙伴犯愁支付宝当面付的秘钥生成,看着挺高大上,实际上不是很麻烦,给大家分享一下生成过程,以及对接我们伟大的sspanel的方法 准备 开通了支付宝当面付的账号一枚(本人代开,50大洋,地址:联 ...
最新文章
- Ubuntu下如何用Empathy上QQ
- 移植 Python 量化交易 TA-Lib 库到函数计算
- Hive笔记之严格模式(strict mode)
- 互联网晚报 | 12月6日 星期一 | 荣耀线下门店超3万家;鸿蒙系统明年正式登陆欧洲;凯撒旅业与众信旅游终止合并...
- resultset遍历取数据_数据放在哪?如何从数据库取数据?
- C语言基础—进制转换
- 华为OSPF多区域配置实例
- HDB3码编码C语言实现
- scrapy中文网学习笔记
- 我面试过没有上万人也有十几个,简历要这么写才有hr要你
- CVE-2019-11478 Sack SlownessExcess Resource Usage漏洞解析与利用
- 第一次社招笔试题回顾(全基础题)
- 男程序员写代码的样子 VS 女程序员写代码的样子
- 做母婴微商怎么线上引流?做母婴产品如何线上引流?
- 大数据入门培训之大数据开发基础知识学习
- 关于上海贝尔实习的感想
- Tickeys插件——增加打字音效
- latch和DFF的区别和联系
- Static、构造代码块快、构造函数等的执行顺序
- HDU6203 补题LCA复习+dfs序
热门文章
- 人工智能-范数 norm:L1范数和L2范数【L0范数:向量中非0的元素的个数; L1范数:向量各元素的绝对值之和(曼哈顿距离);L2范数:向量各元素的平方和的开方值(欧氏距离)】
- 如何给 SQL 存储过程埋点?
- APP——python——自动化环境搭建03——个人详细搭建——夜神模拟
- [Kerberos原理]-- 趣味故事讲解Kerberos认证原理过程
- 堆排序——我欲修仙(功法篇)
- vant ui之选择器
- 自动化网页html,网页自动化操作技术
- Matlab中mat2gray函数用法
- 麒麟810鸿蒙内核移植,华为鸿蒙 OS 手机适配流程曝光:麒麟 9000 为首批 麒麟810为最后一批...
- 雷达原理与系统仿真实验 LFM信号的目标回波与脉冲压缩处理