Linux系統(tǒng)Openssh服務配置管理
當服務器中開啟openssh服務��,那么就對外開放了遠程鏈接的接口�。ssh為openssh服務的客戶端,sshd為openssh服務的服務端����。遠程管理工具ssh具備數(shù)據(jù)加密傳輸、網(wǎng)絡開銷小以及應用平臺范圍廣的特色�,是遠程管理中最多見的控制工具����。1. ssh遠程主機用戶@遠程主機ip,連接陌生主機時須要創(chuàng)建認證關系����,同時須要訪問密碼��。
(當前主機第一次鏈接陌生主機時會自動創(chuàng)建.ssh/know_hosts��,這個文中記錄的是鏈接過的主機信息�����,輸入yes進入 ���,而后輸入遠程主機的密碼便可。)2. ssh 遠程主機用戶@遠程主機ip ����, -X參數(shù)調用遠程主機圖形工具:
id_rsa ##私鑰,就是鑰匙 id_rsa.pub ##公鑰��,就是鎖 |
在服務端執(zhí)行
[root@localhost~]ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.**.***.***
ssh-copy-id -i ##指定密鑰
/root/.ssh/id_rsa.pub ##密鑰
root ##加密用戶
172.**.***.*** ##被加密主機ip
2. 分發(fā)密鑰給客戶端主機
[root@localhost~]scp /root/.ssh/id_rsa root@172.**.***.***:/root/.ssh/
在客戶端測試
[root@localhost~]ssh root@172.**.***.*** #連接不需要密碼
[root@localhost~]rm -rf /root/.ssh/authorized_keys #當此文件被刪除�,客戶端解密文件失效
[root@localhost~]vim /etc/ssh/sshd_config
78 PasswordAuthentication no|yes #開啟或關閉ssh的默認認證方式
48 PermitRootLogin no|yes #開啟或關閉root用戶的登錄權限
79 AllowUsers westos #用戶白名單��,當前設定是只容許westos登錄
80 DenyUsers linux #用戶黑名單��,當前設定是只不容許linux登錄
[root@localhost~]vim /etc/hosts.deny[root@localhost~]vim /etc/hosts.allowall:***.**.***.110 #允許110這臺主機的所有請求
Secure Shell(安全外殼協(xié)議���,簡稱SSH)是一種加密的網(wǎng)絡傳輸協(xié)議�,可在不安全的網(wǎng)絡中為網(wǎng)絡服務提供安全的傳輸環(huán)境。SSH通過在網(wǎng)絡中創(chuàng)建安全隧道來實現(xiàn)SSH客戶端與服務器之間的連接����。雖然任何網(wǎng)絡服務都可以通過SSH實現(xiàn)安全傳輸,SSH最常見的用途是遠程登錄系統(tǒng)����,通常利用SSH來傳輸命令行界面和遠程執(zhí)行命令。
文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除��。
轉載請注明本文地址:http://systransis.cn/yun/129830.html
