Linux-server-sshd

1:安装

OpenSSH 服务需要4 个软件包

openssh-5.3p1-114.el6_7.x86_64:包含OpenSSH 服务器及客户端需要的核心文件

openssh-clients-5.3p1-114.el6_7.x86_64:OpenSSH 客户端软件包

openssh-server-5.3p1-114.el6_7.x86_64:OpenSSH 服务器软件包

openssh-askpass-5.3p1-114.el6_7.x86_64:支持对话框窗口的显示,是一个基于X 系统的密码

安装方法有两种:

1、配置yum源,通过

yum install openssh openssh-clients openssh-server openssh-askpass -y

2、本地直接安装rpm包文件:

rpm –ivh /media/cdrom/Packages/openssh*.rpm

可能需要解决依赖关系

确认软件包是否已经安装:

rpm -qa | grep openssh

openssh-askpass-5.3p1-114.el6_7.x86_64

openssh-clients-5.3p1-114.el6_7.x86_64

openssh-5.3p1-114.el6_7.x86_64

openssh-server-5.3p1-114.el6_7.x86_64

查看软件安装生产的文件:

rpm -ql openssh

OpenSSH 配置文件

OpenSSH 常用配置文件有两个/etc/ssh/ssh_config /etc/sshd_config

ssh_config 为客户端配置文件

sshd_config 为服务器端配置文件

服务启动关闭脚本:

方法1:

[root@xuegod ssh]# service sshd restart/stop/start/status

方法2:

[root@xuegod ssh]# /etc/init.d/sshd restart/stop/start/status

开机启动服务:

[root@xuegod63 ~]# chkconfig sshd on

[root@xuegod63 ~]# chkconfig --list sshd

sshd           0:off      1:off      2:on      3:on      4:on      5:on      6:off

 

如何使用ssh来远程连接主机:

方法一、

1ssh 
[远程主机用户名] @[远程服务器主机名或IP地址]

如果用root进程登录远程主机可以这样:

[root@xuegod ssh]# ssh 192.168.0.64

普通用户:

 [root@xuegod63 ~]# useradd cat && echo 123456 | passwd --stdin cat

[root@xuegod ssh]# ssh cat@192.168.0.64

 

第一次登录服务器时系统没有保存远程主机的信息,为了确认该主机身份会提示用户是否继续连

接,输入yes 后登录,这时系统会将远程服务器信息写入用户主目录下的$HOME/.ssh/known_hosts 文件中,下次再进行登录时因为保存有该主机信息就不会再提示了                     

RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

方法二、

ssh -l [远程主机用户名] [远程服务器主机名或IP 地址]

例:ssh -l cat 192.168.0.64

2:优化

Ssh_set()

{

sed   -i '12a########## ssh-set ##############################'   /etc/ssh/sshd_config

sed   -i '12aPermitEmptyPasswords no'   /etc/ssh/sshd_config

sed   -i '12aPermitRootLogin no'   /etc/ssh/sshd_config

sed   -i '12aMaxStartups 5'   /etc/ssh/sshd_config

sed   -i '12aUseDNS no'   /etc/ssh/sshd_config

sed   -i '12aPort 33897'   /etc/ssh/sshd_config

sed   -i '12aCompression yes'   /etc/ssh/sshd_config

sed   -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/'   /etc/ssh/sshd_config

sed   -i '12a#########   ssh-set ##########################'   /etc/ssh/sshd_config

/etc/init.d/sshd restart >/dev/null

if [ $? -eq 0 ];then

	Echo_green "SSH ----------------OK"

fi

 }

3:使用KEY 进行连接

1:生成公钥和私钥 (可以在Linux 机器上生成和在Windows XSHELL 上生成 )

ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 20022 test@192.168.3.2" (Linux复制公钥到远程主机,端口号改变的情况下复制) 可以实现无密码登陆并执行简单的命令

ssh 用户名@主机名 “执行的命令”

2:把公钥上传用户的家目录 .ssh/authorized_keys #注意权限的设置,目录文件的权限是 目录700/文件600,文件里面可以追加很多的公钥,用于不通用户的链接,

1:echo -e "#name\n" >>.ssh/authorized_keys

2:cat 公钥的名字 >>.ssh/authorized_keys

可以追加多个用户的公钥到>>.ssh/authorized_keys,每个用户可以用自己的私钥。去连接服务器

3:最后就可以用私钥 进行连接了

#AuthorizedKeysFile .ssh/authorized_keys

Linux-server-sshd的更多相关文章

  1. Linux中Sshd服务配置文件优化版本(/etc/ssh/sshd_config)

    Linux中Sshd服务配置文件优化版本(/etc/ssh/sshd_config) # $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Ex ...

  2. 在Azure上实现Linux Server故障转移

    要充分利用公有云的弹性扩展和高可用, 首先要在应用系统层面支持横向扩展(scale out),这个说起来很容易,或者说对新开发的应用系统而言已经成为标配.但是对已有的.老旧的应用系统来说,这就比较困难 ...

  3. HowTo: Linux Server Change OR Setup The Timezone

    Method 1 #tzselect # select timezone e.g. Asia/Shanghai#echo 'Asia/Shanghai' > /etc/timezone # se ...

  4. 在Oracle Linux Server release 6.4下配置ocfs2文件系统

    ① 安装ocfs-tools-1.8 如果是使用RedHat Enterprise Linux 6.4,也可以安装ocfs-tools-1.8的,只是要插入Oracle Linux Server re ...

  5. Linux Server

    Linux Server CentOS 6.3下配置iSCSI网络存储 摘要: 一.简介iSCSI(internet SCSI)技术由IBM公司研究开发,是一个供硬件设备使用的.可以在IP协议的上层运 ...

  6. ORACLE Install (10g r2) FOR Red Hat Enterprise Linux Server release 5.5 (64 bit) (转)

    OS Info----------# cat /etc/redhat-releaseRed Hat Enterprise Linux Server release 5.5 (Tikanga)# cat ...

  7. Red Hat Enterprise Linux Server(RHEL) yum安装软件时This system is not registered with RHN. RHN support will be disabled. 的解决方法(转)

    新安装了redhat6.5.安装后,登录系统,使用yum update 更新系统.提示: This system is not registered to Red Hat Subscription M ...

  8. Linux server关闭自己主动

    公司linux server发生错误.mysql server没有理由关闭,我找不到理由.Version: '5.6.13-enterprise-commercial-advanced' socket ...

  9. Install KVM Hypervisor on arrch64 Linux Server

    Install KVM Hypervisor on arrch64 Linux Server 参考链接: https://wiki.ubuntu.com/ARM64/QEMU https://wiki ...

  10. zzw原创_Red Hat Enterprise Linux Server release 6.5 安装mysql5.5.28版本

    1.查看系统版本 [root@ip12189 ~]#  more /etc/issueRed Hat Enterprise Linux Server release 6.5 (Santiago)Ker ...

随机推荐

  1. 【运维】Dell R710如何开启VT服务

    [前言]:           英特尔的硬件辅助虚拟化技术(Virtualization Technology,简称VT技术)是一种设计更简单.实施更高效和可靠的方法.           如果想要在 ...

  2. Linker Scripts3--链接脚本概述

    1.前言 本文主要翻译了The Link Script英文文献. (1)每个链接都是由链接脚本控制,链接脚本是用链接命令语言写的: (2)链接脚本的主要目的是描述输入文件的sections如何映射到输 ...

  3. Redux 和 React-Redux简介

    先说一下,为什么会产生Redux这样的框架,我们在开发React应用时,会发现组件之间需要进行数据的交换和传递.体现在: 1. 父组件要向子组件传递数据 通过修改子组件的props 2. 兄弟组件之间 ...

  4. Centos6.8下SVN安装

    1.yum -y install subversion svnserve --version 查看版本 2.@创建SVN仓库目录 mkdir -p /data/svn/repositories 3.@ ...

  5. 遇到一个json解码失败的问题

    今日批量导入游戏, 从别人接口拉去的字符串json_decode总是失败, 但是把log里面记录的解码失败的字符串copy出来单独解析,却可以成功. 排除了是字符编码的问题后, 还是不行, 百思不得其 ...

  6. 【转】Java内部类详解

    一.内部类基础 在Java中,可以将一个类定义在另一个类里面或者一个方法里面,这样的类称为内部类.广泛意义上的内部类一般来说包括这四种:成员内部类.局部内部类.匿名内部类和静态内部类.下面就先来了解一 ...

  7. Codeforces Educational Round 37

    Solved   CodeForces 920A Water The Garden   Solved   CodeForces 920B Tea Queue   Solved   CodeForces ...

  8. java 系统属性

    java.version  Java 运行时环境版本 java.vendor  Java 运行时环境供应商 java.vendor.url  Java 供应商的 URL java.home  Java ...

  9. Mysql41道练习题

    1.自行创建测试数据 2.查询“生物”课程比“物理”课程成绩高的所有学生的学号.ps:针对的是自己的生物成绩比物理成绩高,再把符合条件的学生的学号查出来: # 查到 生物 和 物理的 id: sele ...

  10. python的生成器(斐波拉契数列(Fibonacci))

    代码: 函数版本: #斐波拉契数列(Fibonacci) def fib(max): n=0 a,b=0,1 while n < max: a,b = b,a+b n = n+1 return ...