SSH 简介

SSH 是 Secure Shell 的缩写,称为安全外壳协议 ,SSH 为建立在应用层和传输层基础之上的安全协议。

SSH 相关知识

SSH 端口:22
Linux中的守护进程:sshd
安装的服务:OpenSSH
服务端主程序:/usr/sbin/sshd
客户端主程序:/usr/bin/ssh
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh

linux中的SSH即可以作为【客户端】可以访问其他服务器的【22】号端口。也可以作为服务器为其它访问提供服务

配置文件主要参数



最安全的做法是:用钥匙对登录,并且将permitRootLogin改为 no , passwordauthentication 改为 no

SSH远程管理命令

远程登录

#从本地主机通过SSH命令登录到远程服务器
SSH 用户名@IP

远程上传和下载

#下载 把远程服务器 root目录下的 test.txt文件下载到本地主机的当前目录里
scp root@192.168.44.2:/root/test.txt ./ #上传 把本地主机root目录下的123目录里的文件上传到 远程服务器的root目录下
#注意:如果要上传【目录】需要添加【 -r 】选项
scp -r /root/123/ root@192.168.44.2/root


密钥对验证登录

过程图

这里注意一点:客户端上传的公钥放在服务器端谁的目录下,就表示要以谁的账号来认证登录。
好处:1:不需要用密码登录
   2:访问方便,用私钥可以在哪里都能登录。
要注意:保护好自己私钥的安全,不要被别人盗取了。

创建主要过程:

步骤1
在本地linux主机上创建密钥,(也可以用密钥生成工具创建密钥)。

Enter file in which to save the key :直接回车
Enter passphrase :不需要 输入密码直接回车
Enter same passphrase again: 同样不需要输入密码直接回车。

查看创建好的密钥

id_rsa是密钥。
id_rsa.pub是公钥。

上传公钥到服务器端的 root家目录,表示如果用这个密码链接远程服务器,则登录到远程服务器以后就是root身份。

在服务器端手工建立 .ssh目录(如果.ssh目录不存在)。
并通过追加的方式把 id_ras.pub 添加到 .ssh目录下的authorized_keys。
并修改该文件的权限为600除了root其它用户不允许操作。

步骤2
在远程服务器端修改/etc/ssh/sshd_config文件,按一下设置:

步骤3

测试
本地linux服务器登录测试

window客户端登录
用远程下载工具把 192.168.0.196中生成的私钥,下载出来。
在window系统当中,连接192.168.0.198时,在 secureCRT的 tool中选择 manage agent Keys
把下载的私钥导入进去。然后点击重新连接,就可以在window的客户端使用秘钥对登录远程服务器。

Linux 服务器SSH密钥对登录设置相关推荐

  1. SSH密钥对登录的原理和实践

    SSH密钥对登录的原理和实践 1.ssh密钥对登录的基本思路是:要登录谁,就把公钥放到谁身上,就可以授权登录谁. 2.本地登录设备称为ssh客户端,被登录的设备称为ssh服务器. 3.原理图描述如下: ...

  2. linux服务器免密登录

    linux服务器免密登录 需求 在服务器之间的scp和ssh需要免密,懒(就是不想输密码)可以这么干. 举个栗子

  3. Linux 修改ssh远程登录端口命令

    Linux 修改ssh远程登录端口命令 使用默认22端口登录服务器执行以下命令 sudo vi /etc/ssh/sshd_config 找到 #Port 22这一行,把#号注释去掉同时在下面新增一行 ...

  4. 服务器怎么连接?服务器远程连接图文教程Windows如何远程连接服务器?Linux服务器如何远程登录?远程连接服务器命令

    服务器怎么连接?服务器远程连接图文教程 Windows如何远程连接服务器?Linux服务器如何远程登录?远程连接服务器命令 服务器操作系统可以实现对计算机硬件与软件的直接控制和管理协调,任何计算机的运 ...

  5. Linux开启ssh 远程登录

    Linux开启ssh 远程登录 密码登录: 安装ssh apt-get install ssh 这个东西默认是没有装的 修改配置文件 vim /etc/ssh/sshd_config 重启配置服务 s ...

  6. linux 无密码登录另一台服务器,ECS Linux服务器ssh免密码登录另外一台服务器的具体设置...

    若有多台linux服务器,为方便起见,服务器之前可设置免密码ssh登录,具体操作参考如下所示: 1 .登录其中一个服务器,执行ssh-keygen -t rsa,按3次回车,将会生成公钥和私钥文件id ...

  7. 阿里云ECS服务器使用SSH密钥对登录,适用普通用户

    1.生产密钥对 按照阿里云的密钥生成说明执行即可,选择自动生成密钥. 参考链接:https://help.aliyun.com/document_detail/51793.html?spm=a2c4g ...

  8. linux服务器之间调用反应慢,Linux使用ssh远程登录服务器反应慢的解决办法

    机房里其它机器使用ssh远程都正常,新来一个服务器每次使用ssh远程登录的时候,"root@***.***.***.***'s password:"这行输入密码的提示都来的特别慢, ...

  9. linux服务器开启远程端口,Linux修改SSH远程登录端口

    1.修改SSH远程登录端口为1211 # vi/etc/ssh/sshd_config Port 1211 #把'#Port 22'修改为'Port 1211': #AddressFamilyany ...

最新文章

  1. 【CSS3教程】CSS3基础常用技巧实例集合
  2. YAML配置:mapping values are not allowed here
  3. linux 信号处理
  4. 01_MUI之Boilerplate中:HTML5示例,动态组件,自定义字体示例,自定义字体示例,图标字体示例
  5. 【Linux】一步一步学Linux——basename命令(34)
  6. 【LightOJ - 1030】Discovering Gold(概率dp,数学期望,期望的线性性)
  7. FastDFS点滴记录
  8. 从微盟删库事件谈数据修复的技术原理与时效挑战
  9. 拉普拉斯矩阵(Laplacian Matrix) 及半正定性证明
  10. python数据爬虫项目
  11. JavaScript 进阶知识 - 特效篇(一)
  12. 用mysql建销售订单主表_mysql订单表如何设计?
  13. 如何升级IE浏览器 电脑IE浏览器怎么升级
  14. python算法口诀_python 正则表达式口诀
  15. 错排问题(装错信封问题)
  16. 为什么非常想要一样东西的时候却得不到,但慢慢就不想要了?
  17. Linux操作与管理文件(多次打开同一文件,文件共享,fcntl函数,标准IO库)
  18. FullCalendar日历插件的简单使用(版本4.2.0)
  19. Ada的另一个身份--计算机语言
  20. B47 - 基于51单片机的RFID停车计费系统

热门文章

  1. WebService - WSDL报错 s:element ref=s:schema /s:any /
  2. 【渝粤题库】陕西师范大学163101 旅游学概论 作业 (高起专)
  3. 渐变生成器及颜色取值方式
  4. 阿里P7教你该如何处理个人发展与平台的关系
  5. 星网锐捷语音服务器,全新星网锐捷语音网关SVG6004 V4.0国内版4口网关SIPMGCPH248协议...
  6. windwos搭建NFS
  7. joelonsoftware 读书摘录
  8. centos 7.6 DNS——别名解析、泛域名解析、邮件交换
  9. 认知智能未来机器人接口API简介介绍简介聊天机器人伴侣机器人闲聊伴侣道翰天琼
  10. 指纹识别-(5)指纹图像预处理算法之图像方向场