1.openssh-server

功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell

2.客户端连接方式

ssh远程主机用户@远程主机ip

[root@desktop0 ~]# ssh root@x.x.x.x

The authenticity of host 'x.x.x.x' can't be established.

ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.

Are you sure you want to continue connecting (yes/no)? yes##连接陌生主机时需要建立认证关系

Warning: Permanently added '172.25.0.11' (ECDSA) to the list of known hosts.

root@x.x.x.x's password: ##远程用户密码

Last login: Mon Oct  time

[root@server0 ~]###登陆成功

ssh 远程主机用户@远程主机ip -X##调用远程主机图形工具

ssh     远程主机用户@远程主机ipcommand##直接在远程主机运行某条命令

3.sshkey加密

1.生成公钥私钥

[root@server0 ~]# ssh-keygen ##生成公钥私钥工具

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):[enter] ##加密字符保存文件(建议用默认)

Created directory '/root/.ssh'.

Enter passphrase (empty for no passphrase): [enter]##密钥密码,必须>4个字符

Enter same passphrase again: [enter]##确认密码

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

ab:3c:73:2e:c8:0b:75:c8:39:3a:46:a2:22:34:84:81 root@server0.example.com

The key's randomart image is:

+--[ RSA 2048]----+

|o                |

|E.               |

|..               |

|.  . o           |

|.o. * . S        |

|oo.o o   .       |

|+ =. .  .        |

|o. oo.+..        |

|    ..o*.        |

+-----------------+

[root@server0 ~]# ls /root/.ssh/

id_rsa  id_rsa.pub

id_rsa        ##私钥,就是钥匙

id_rsa.pub     ##公钥,就是锁

2.添加key认证方式

[root@server0 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub  root@x.x.x.x

ssh-copy-id##添加key认证方式的工具

-i##指定加密key文件

/root/.ssh/id_rsa.pub##加密key

root##加密用户为root

x.x.x.x##被加密主机ip

3.分发钥匙给client主机

[root@server0 ~]# scp /root/.ssh/id_rsa root@x.x.x.x:/root/.ssh/

4.测试

[root@desktop0 ~]# ssh root@x.x.x.x##通过id_rsa直接连接不需要输入用户密码

Last login: Mon Oct  3 03:58:10 2016 from x.x.x.x

[root@server0 ~]#

####4.提升openssh的安全级别####

1.openssh-server配置文件

/etc/ssh/sshd_config

49 PermitRootLogin yes|no##是否允许超级用户登陆

79 PasswordAuthentication yes|no##是否开启用户密码认证,yes为支持no为关闭

AllowUsers student westos##用户白名单,只有在名单中出现的用户可以使用sshd建立shell

DenyUsers westos##用户黑名单

本文转自Super_MONKEY 51CTO博客,原文链接:http://blog.51cto.com/supermk/1915354

LINUX REDHAT第九单元文档相关推荐

  1. linux第一单元检测二,LINUX REDHAT第一单元文档

    进入系统 普通用户 studnet: 点击student 输入密码 进入普通用户student 超级用户 root: 单击                    >not listed 输入超级 ...

  2. 学习linux压缩命令压缩文档

    学习linux压缩命令压缩文档 ==================================================================================== ...

  3. linux下单Nginx部署文档

    Linux下单Nginx部署文档 一.常规步骤 1 安装Nginx集群依赖 yum -y install pcre-devel openssl-devel gcc lrzsz openssh-clie ...

  4. linux创建和编辑文件,linux基础-第九单元 利用vi编辑器创建和编辑正文文件

    vi编辑器简介 什么是vi vi编辑器的操作模式 vi编辑器的3种基本模式 在vi编辑器中光标的移动 移动光标位置的键与光标移动间的关系 进入插入模式 从命令行模式进入插入模式的命令 在命令行模式下删 ...

  5. linux平台的office文档转pdf的实例(程序员的菜)

    需要材料: 1. Openoffice3.4(我是32位的centos,可以根据自己的系统下载指定的openoffice软件包) 下载地址:http://sourceforge.net/project ...

  6. 老男孩linux培训期中学生作业文档目录展示

    老男孩linux培训的一名网络班初级学生期中实战架构作业文档目录展示 特别说明:(内部学员博文,非老男孩的学生可以绕过本博文) <?xml:namespace prefix="o&qu ...

  7. Linux下查看txt文档

    当我们在使用Window操作系统的时候,可能使用最多的文本格式就是txt了,可是当我们将Window平台下的txt文本文档复制到Linux平台下查看时,发现原来的中文所有变成了乱码. 没错, 引起这个 ...

  8. linux info文件夹,详解Linux系统中查询文档的man和info命令

    manUsage: man [OPTION...] [章节] 手册页... -C, --config-file=文件   使用该用户设置文件 -d, --debug                输出 ...

  9. linux如何使用帮助文档快速学习

    原来在哔哩哔哩上面看韩老师对linux 的讲解视频,过一段时间忘记了.怎么说呢,没有系统的学习,你所得到的总是别人的,遇到问题只会Baidu 或者 Google.全是别人的,只会造个轮子,因为对地基的 ...

最新文章

  1. python 第六章 函数
  2. c语言结果用全局变量返回,c语言参数传递和返回值及变量存储.doc
  3. SpringAMQP--入门案例的消息接收
  4. Python提取数字图片特征向量
  5. mysql独有的函数_数据库之MySQL函数(一)
  6. OpenCV中 IplImage 与 Mat的区别
  7. 一文搞懂四种同步工具类
  8. tensorflow图片读取
  9. python经典实例下载_python经典实例
  10. 转:在Linux中Oracle安装成功后,首次启动使用时,会出现的一些问题总结和解决办法...
  11. Ubuntu关闭cups打印机服务
  12. 计算机知识竞赛活动工作总结,环保知识竞赛活动总结范文
  13. 被动诊断工具-快速Profinet故障排除
  14. 怎么把桌面计算机放到快速启动栏,快速启动栏,教您电脑快速启动栏不见了
  15. Zbar源码解析——zbar_oho_条形码阅读器|2021SC@SDUSC
  16. 鸿蒙开发工具在哪下载,【鸿蒙开发工具下载】华为鸿蒙开发工具软件下载 v2.1.8 最新版-七喜软件园...
  17. Arduino和C51开发LCD1602显示屏
  18. 如何在VI中使用小键盘上的数字键
  19. mysql_如果字段null,则替换
  20. python的pyaudio教程入门_Python豪杰物语:pyaudio的安装播放音频示例

热门文章

  1. 一个有关抽奖的专题项目
  2. OmniVision的CMOS 图像传感器技术发展路线
  3. OpenCV3学习(11.5) FAST特征检测器FastFeatureDetector
  4. error C4996: 'fopen': This function or variable may be unsafe. Consider using fopen_s instead.
  5. 7-227 寻找大富翁 (25 分)
  6. PTA12、 统计文字中的单词数量并按出现次数排序 (10 分)
  7. “send“ and “transfer“ are only available for objects of type “address payable“, not “address
  8. 微信 账户升级服务器地址,微信支付商户平台账户升级后有哪些新功能呢?
  9. Rsync学习之旅上
  10. 11: Nginx安装lua支持