linux下的ssh命令及sshd服务详解

 更新时间:2023年06月02日 09:27:35   作者:qq_cute  
这篇文章主要介绍了linux下的ssh命令及sshd服务,具有很好的参考价值,希望杜大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教

1.连接远程主机

ssh root@172.25.254.100  文本模式的连接,连接后只能控制连接主机的文本,不能打开图形  

ssh -X root@172.25.254.100  可以在连接后开启图形  

注意:第一次链接陌生主机是要建立认证文件

所以会询问是否建立,需要输入yes

再次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes

2.远程复制文件

  • scp file root@ip:dir   上传
  • scp root@ip:file dir   下载

3.sshd的key的认证

(1)生成认证KEY

   ssh-keygen 生成密钥
    [kiosk@foundation60 Desktop]$ ssh-keygen  
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/kiosk/.ssh/id_rsa):   指定保存加密字符的文件(使用默认)
    Enter passphrase (empty for no passphrase):                      指定设定密码(使用空密码)
    Enter same passphrase again:                                     确认密码
    Your identification has been saved in /home/kiosk/.ssh/id_rsa.   id_rsa:私钥 也就是钥匙
    Your public key has been saved in /home/kiosk/.ssh/id_rsa.pub.   id_rsa.pub:公钥 也就是锁
    The key fingerprint is:
    d6:7b:b6:49:21:43:08:5f:e8:6c:17:c7:74:62:64:5a kiosk@foundation60.ilt.example.com
    The key's randomart image is:
    +--[ RSA 2048]----+
    |      .  ..+E .  |
    |       o.o.=oo   |
    |       oo oo     |
    |        +o.      |
    |       .S.+ .    |
    |       .   + .   |
    |          . +    |
    |           + o   |
    |            o    |
    +-----------------+

(2)查看公钥和私钥

cd /home/kiosk/.ssh/
ls

结果:id_rsa  id_rsa.pub

(3)加密服务

ssh-copy-id  -i  /root/.ssh/id_rsa.pub  root@172.25.254.200     加密sshd 服务 给服务主机加密就是上锁

会生成:authorized_keys  此文件出现表示加密完成

(4)分发钥匙    

scp  /root/.ssh/id_rsa   root@172.25.254.100:/root/.ssh/     在服务端给客户端分发钥匙

(5)测试  

在客户主机中测试

ssh root@172.25.254.200  连解时直接登陆,不需要root登陆系统的密码认证

4.sshd安全设定

在服务端设置: 

(1)vim /etc/ssh/sshd_config   

在文件78行,passwordaythentication yes|no (是否允许用户通过登陆系统的密码做sshd的认证)  

      

在文件48行,permitrootlogin yes|no  (去掉#,是否允许超级用户通过sshd服务的认证)

自己添加的白名单:AllowUsers student root  只有student和root可以使用sshd服务(用户之间用空格隔开),其他用户不能使用sshd服务

自己添加的黑名单:DenyUsers westos     在黑名单上的用户不能使用sshd服务

 (2)systemctl restart sshd.server  配置文件改完后要进行重启,不然不会生效

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • 阿里云ECS云服务器如何开放8080端口

    阿里云ECS云服务器如何开放8080端口

    这篇文章主要介绍了阿里云ECS云服务器如何开放8080端口,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-07-07
  • 详解Ubuntu下安装mysql和简单操作

    详解Ubuntu下安装mysql和简单操作

    这篇文章主要介绍了详解Ubuntu下安装mysql和简单操作,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
    2016-12-12
  • 如何在Linux中修改tomcat端口号

    如何在Linux中修改tomcat端口号

    这篇文章主要介绍了如何在Linux中修改tomcat端口号,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-05-05
  • Linux环境下实现多进程Socket通信功能

    Linux环境下实现多进程Socket通信功能

    在网络编程中,服务器与多个客户端之间的通信是一个常见的需求,本文将介绍如何在Linux环境下实现一个服务器程序,该程序能够启动多个客户端进程,并通过Socket与这些客户端进行通信,需要的朋友可以参考下
    2025-05-05
  • linux epoll机制详解

    linux epoll机制详解

    这篇文章主要介绍了linux epoll机制详解,介绍了select()和poll() IO多路复用模型,epoll IO多路复用模型实现机制,epoll的接口和工作模式等相关内容,小编觉得还是挺不错的,这里分享给大家,需要的朋友可以参考下
    2018-01-01
  • linux服务监控及运维

    linux服务监控及运维

    本文通过详细介绍安装psutil包到查找操作系统所有服务进行ID,提取监控等内容,接下来我们大家一起来学习吧
    2021-08-08
  • apache 配置成滚动日志的方法

    apache 配置成滚动日志的方法

    apache默认的日志只是1个文件,随着访问量的加大,该日志文件会越来越大,借助apache的rotatelogs.exe自动生成滚动日志。
    2010-12-12
  • Apache Shiro 使用手册(五) Shiro 配置说明

    Apache Shiro 使用手册(五) Shiro 配置说明

    这篇文章主要为大家分享了Apache Shiro 配置说明,需要的朋友可以参考下
    2014-06-06
  • Ubuntu无法联网/上网的排查步骤和解决方法

    Ubuntu无法联网/上网的排查步骤和解决方法

    当遇到 Ubuntu 系统无法联网的问题时,可能的原因包括 NetworkManager 服务异常、网卡未正确加载、虚拟机网络设置错误等,本文给大家介绍了Ubuntu无法联网/上网的排查步骤和解决方法,需要的朋友可以参考下
    2025-06-06
  • Linux系统中卸载与安装JDK的详细教程

    Linux系统中卸载与安装JDK的详细教程

    本文详细介绍了如何在Linux系统中通过Xshell和Xftp工具连接与传输文件,然后进行JDK的安装与卸载,安装步骤包括连接Linux、传输JDK安装包、解压并配置环境变量,卸载过程则涉及查找JDK路径、删除文件及更新环境变量,需要的朋友可以参考下
    2025-04-04

最新评论