脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → linux下的ssh命令及sshd服务

linux下的ssh命令及sshd服务详解

 更新时间:2023年06月02日 09:27:35   作者:qq_cute  
这篇文章主要介绍了linux下的ssh命令及sshd服务,具有很好的参考价值,希望杜大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教

1.连接远程主机

ssh root@172.25.254.100  文本模式的连接,连接后只能控制连接主机的文本,不能打开图形  

ssh -X root@172.25.254.100  可以在连接后开启图形  

注意:第一次链接陌生主机是要建立认证文件

所以会询问是否建立,需要输入yes

再次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes

2.远程复制文件

  • scp file root@ip:dir   上传
  • scp root@ip:file dir   下载

3.sshd的key的认证

(1)生成认证KEY

   ssh-keygen 生成密钥
    [kiosk@foundation60 Desktop]$ ssh-keygen  
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/kiosk/.ssh/id_rsa):   指定保存加密字符的文件(使用默认)
    Enter passphrase (empty for no passphrase):                      指定设定密码(使用空密码)
    Enter same passphrase again:                                     确认密码
    Your identification has been saved in /home/kiosk/.ssh/id_rsa.   id_rsa:私钥 也就是钥匙
    Your public key has been saved in /home/kiosk/.ssh/id_rsa.pub.   id_rsa.pub:公钥 也就是锁
    The key fingerprint is:
    d6:7b:b6:49:21:43:08:5f:e8:6c:17:c7:74:62:64:5a kiosk@foundation60.ilt.example.com
    The key's randomart image is:
    +--[ RSA 2048]----+
    |      .  ..+E .  |
    |       o.o.=oo   |
    |       oo oo     |
    |        +o.      |
    |       .S.+ .    |
    |       .   + .   |
    |          . +    |
    |           + o   |
    |            o    |
    +-----------------+

(2)查看公钥和私钥

cd /home/kiosk/.ssh/
ls

结果:id_rsa  id_rsa.pub

(3)加密服务

ssh-copy-id  -i  /root/.ssh/id_rsa.pub  root@172.25.254.200     加密sshd 服务 给服务主机加密就是上锁

会生成:authorized_keys  此文件出现表示加密完成

(4)分发钥匙    

scp  /root/.ssh/id_rsa   root@172.25.254.100:/root/.ssh/     在服务端给客户端分发钥匙

(5)测试  

在客户主机中测试

ssh root@172.25.254.200  连解时直接登陆,不需要root登陆系统的密码认证

4.sshd安全设定

在服务端设置: 

(1)vim /etc/ssh/sshd_config   

在文件78行,passwordaythentication yes|no (是否允许用户通过登陆系统的密码做sshd的认证)  

      

在文件48行,permitrootlogin yes|no  (去掉#,是否允许超级用户通过sshd服务的认证)

自己添加的白名单:AllowUsers student root  只有student和root可以使用sshd服务(用户之间用空格隔开),其他用户不能使用sshd服务

自己添加的黑名单:DenyUsers westos     在黑名单上的用户不能使用sshd服务

 (2)systemctl restart sshd.server  配置文件改完后要进行重启,不然不会生效

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • 6ull加载linux驱动模块失败解决方法

    6ull加载linux驱动模块失败解决方法

    大家好,本篇文章主要讲的是6ull加载linux驱动模块失败解决方法,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览
    2021-12-12
  • Centos7.2 系统上yum安装lamp环境

    Centos7.2 系统上yum安装lamp环境

    这篇文章主要介绍了centos7.2 系统上yum安装lamp环境的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
    2016-11-11
  • CentOS 7.3配置Nginx虚拟主机的方法步骤

    CentOS 7.3配置Nginx虚拟主机的方法步骤

    这篇文章主要介绍了CentOS 7.3配置Nginx虚拟主机的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-02-02
  • Linux中stat函数和stat命令使用详解

    Linux中stat函数和stat命令使用详解

    这篇文章主要介绍了Linux中stat函数和stat命令使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-07-07
  • windows10安装ubuntu20.04双系统详细图文教程

    windows10安装ubuntu20.04双系统详细图文教程

    这篇文章主要介绍了windows10安装ubuntu20.04双系统详细图文教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-06-06
  • 解决Nginx + PHP(FastCGI)遇到的502 Bad Gateway错误

    解决Nginx + PHP(FastCGI)遇到的502 Bad Gateway错误

    昨日,有朋友问我,他将Web服务器换成Nginx 0.6.31 + PHP 4.4.7(FastCGI)后,有时候访问会出现“502 Bad Gateway”错误,如何解决。
    2008-12-12
  • Windows上访问(挂载)linux的共享文件夹

    Windows上访问(挂载)linux的共享文件夹

    这篇文章主要介绍了Windows上访问(挂载)linux的共享文件夹的方法,文中有详细的代码示例供大家参考,需要的朋友可以参考下
    2007-02-02
  • Linux /etc/network/interfaces配置接口方法

    Linux /etc/network/interfaces配置接口方法

    在本篇文章里小编给各位分享的是一篇关于Linux /etc/network/interfaces配置接口方法知识点,需要的朋友们可以学习下。
    2020-02-02
  • linux用户组以及权限总结

    linux用户组以及权限总结

    这篇文章主要介绍了linux用户组以及权限总结,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-05-05
  • CentOS 6.5编译安装Nginx 1.10.2+MySQL 5.5.52+PHP5.5.38

    CentOS 6.5编译安装Nginx 1.10.2+MySQL 5.5.52+PHP5.5.38

    这篇文章主要介绍了CentOS 6.5编译安装Nginx 1.10.2+MySQL 5.5.52+PHP5.5.38,需要的朋友可以参考下
    2017-02-02

最新评论