LINUX REDHAT第九单元文档
1.openssh-server
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell
2.客户端连接方式
ssh远程主机用户@远程主机ip
[root@desktop0 ~]# ssh root@x.x.x.x
The authenticity of host 'x.x.x.x' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes##连接陌生主机时需要建立认证关系
Warning: Permanently added '172.25.0.11' (ECDSA) to the list of known hosts.
root@x.x.x.x's password: ##远程用户密码
Last login: Mon Oct time
[root@server0 ~]###登陆成功
ssh 远程主机用户@远程主机ip -X##调用远程主机图形工具
ssh 远程主机用户@远程主机ipcommand##直接在远程主机运行某条命令
3.sshkey加密
1.生成公钥私钥
[root@server0 ~]# ssh-keygen ##生成公钥私钥工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):[enter] ##加密字符保存文件(建议用默认)
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): [enter]##密钥密码,必须>4个字符
Enter same passphrase again: [enter]##确认密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
ab:3c:73:2e:c8:0b:75:c8:39:3a:46:a2:22:34:84:81 root@server0.example.com
The key's randomart image is:
+--[ RSA 2048]----+
|o |
|E. |
|.. |
|. . o |
|.o. * . S |
|oo.o o . |
|+ =. . . |
|o. oo.+.. |
| ..o*. |
+-----------------+
[root@server0 ~]# ls /root/.ssh/
id_rsa id_rsa.pub
id_rsa ##私钥,就是钥匙
id_rsa.pub ##公钥,就是锁
2.添加key认证方式
[root@server0 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@x.x.x.x
ssh-copy-id##添加key认证方式的工具
-i##指定加密key文件
/root/.ssh/id_rsa.pub##加密key
root##加密用户为root
x.x.x.x##被加密主机ip
3.分发钥匙给client主机
[root@server0 ~]# scp /root/.ssh/id_rsa root@x.x.x.x:/root/.ssh/
4.测试
[root@desktop0 ~]# ssh root@x.x.x.x##通过id_rsa直接连接不需要输入用户密码
Last login: Mon Oct 3 03:58:10 2016 from x.x.x.x
[root@server0 ~]#
####4.提升openssh的安全级别####
1.openssh-server配置文件
/etc/ssh/sshd_config
49 PermitRootLogin yes|no##是否允许超级用户登陆
79 PasswordAuthentication yes|no##是否开启用户密码认证,yes为支持no为关闭
AllowUsers student westos##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
DenyUsers westos##用户黑名单
本文转自Super_MONKEY 51CTO博客,原文链接:http://blog.51cto.com/supermk/1915354
LINUX REDHAT第九单元文档相关推荐
- linux第一单元检测二,LINUX REDHAT第一单元文档
进入系统 普通用户 studnet: 点击student 输入密码 进入普通用户student 超级用户 root: 单击 >not listed 输入超级 ...
- 学习linux压缩命令压缩文档
学习linux压缩命令压缩文档 ==================================================================================== ...
- linux下单Nginx部署文档
Linux下单Nginx部署文档 一.常规步骤 1 安装Nginx集群依赖 yum -y install pcre-devel openssl-devel gcc lrzsz openssh-clie ...
- linux创建和编辑文件,linux基础-第九单元 利用vi编辑器创建和编辑正文文件
vi编辑器简介 什么是vi vi编辑器的操作模式 vi编辑器的3种基本模式 在vi编辑器中光标的移动 移动光标位置的键与光标移动间的关系 进入插入模式 从命令行模式进入插入模式的命令 在命令行模式下删 ...
- linux平台的office文档转pdf的实例(程序员的菜)
需要材料: 1. Openoffice3.4(我是32位的centos,可以根据自己的系统下载指定的openoffice软件包) 下载地址:http://sourceforge.net/project ...
- 老男孩linux培训期中学生作业文档目录展示
老男孩linux培训的一名网络班初级学生期中实战架构作业文档目录展示 特别说明:(内部学员博文,非老男孩的学生可以绕过本博文) <?xml:namespace prefix="o&qu ...
- Linux下查看txt文档
当我们在使用Window操作系统的时候,可能使用最多的文本格式就是txt了,可是当我们将Window平台下的txt文本文档复制到Linux平台下查看时,发现原来的中文所有变成了乱码. 没错, 引起这个 ...
- linux info文件夹,详解Linux系统中查询文档的man和info命令
manUsage: man [OPTION...] [章节] 手册页... -C, --config-file=文件 使用该用户设置文件 -d, --debug 输出 ...
- linux如何使用帮助文档快速学习
原来在哔哩哔哩上面看韩老师对linux 的讲解视频,过一段时间忘记了.怎么说呢,没有系统的学习,你所得到的总是别人的,遇到问题只会Baidu 或者 Google.全是别人的,只会造个轮子,因为对地基的 ...
最新文章
- python 第六章 函数
- c语言结果用全局变量返回,c语言参数传递和返回值及变量存储.doc
- SpringAMQP--入门案例的消息接收
- Python提取数字图片特征向量
- mysql独有的函数_数据库之MySQL函数(一)
- OpenCV中 IplImage 与 Mat的区别
- 一文搞懂四种同步工具类
- tensorflow图片读取
- python经典实例下载_python经典实例
- 转:在Linux中Oracle安装成功后,首次启动使用时,会出现的一些问题总结和解决办法...
- Ubuntu关闭cups打印机服务
- 计算机知识竞赛活动工作总结,环保知识竞赛活动总结范文
- 被动诊断工具-快速Profinet故障排除
- 怎么把桌面计算机放到快速启动栏,快速启动栏,教您电脑快速启动栏不见了
- Zbar源码解析——zbar_oho_条形码阅读器|2021SC@SDUSC
- 鸿蒙开发工具在哪下载,【鸿蒙开发工具下载】华为鸿蒙开发工具软件下载 v2.1.8 最新版-七喜软件园...
- Arduino和C51开发LCD1602显示屏
- 如何在VI中使用小键盘上的数字键
- mysql_如果字段null,则替换
- python的pyaudio教程入门_Python豪杰物语:pyaudio的安装播放音频示例
热门文章
- 一个有关抽奖的专题项目
- OmniVision的CMOS 图像传感器技术发展路线
- OpenCV3学习(11.5) FAST特征检测器FastFeatureDetector
- error C4996: 'fopen': This function or variable may be unsafe. Consider using fopen_s instead.
- 7-227 寻找大富翁 (25 分)
- PTA12、 统计文字中的单词数量并按出现次数排序 (10 分)
- “send“ and “transfer“ are only available for objects of type “address payable“, not “address
- 微信 账户升级服务器地址,微信支付商户平台账户升级后有哪些新功能呢?
- Rsync学习之旅上
- 11: Nginx安装lua支持