通过SSH服务登陆linux服务器(版本RHEL7)

SSH服务概述:是一种能够以安全的方式提供远程登陆的协议,也是目前远程管理linux系统的首选方式。在此之前,我们一般使用FTP或者telnet来远程登陆,因为它们是使用明文的形式在网络中传输账户密码和数据信息,因此很不安全,容易受到中间人攻击及非法篡改传输的数据信息,重则直接抓取服务器的账户密码。

使用ssh协议远程登陆的优点:

  • 基于口令的验证——用账户和密码来验证登录;
  • 基于密钥的验证——需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较。

方法一:通过用户名和密码的方式登录(Xshell为例)

  • 输入用户名

  • 输入密码

默认的状态下,linux服务器的sshd服务是开启的,无需任何服务器配置就可以直接登录上,前提是保证客户端与服务器网络可以通。

  • 如果为了增加安全性,不允许以管理员用户登陆,则需修改配置文件:

sshd主配置文件:/etc/服务名称/服务名称.conf(重要的配置信息)

ssh_config是ssh客户端配置文件

sshd_config是ssh服务器配置文件

在这里我们修改服务器端的配置文件:

vim /etc/ssh/sshd_config

修改配置文件

systemctl restart sshd //重启ssh服务(修改配置文件后重启服务配置文件才会生效)

测试发现root用户无法登陆

方法二:通过密钥的方式登录

  • Linux客户端生成密钥:

    [root@CeShiJi ~]# ssh-keygen

    Generating public/private rsa key pair.

    Enter file in which to save the key (/root/.ssh/id_rsa):

    Enter passphrase (empty for no passphrase): 为密钥对设置密码,不设可以直接enter

    Enter same passphrase again: 确认密码

    Your identification has been saved in /root/.ssh/id_rsa. ——私钥

    Your public key has been saved in /root/.ssh/id_rsa.pub. ——公钥

    The key fingerprint is:

    00:f5:78:00:a0:26:94:e2:67:d6:65:70:7a:38:99:d4 root@CeShiJi.localdomain

    The key's randomart image is:

    +--[ RSA 2048]----+

    | .o.o==. |

    |oo ..*E |

    |=. .*=.o |

    |o. + .oo |

    | + S |

    | |

    | |

    | |

    | |

    +-----------------+

    [root@CeShiJi ~]#

    上传公钥至服务端,在root@192.168.88.100's password: 后面输入服务器端密码。

    修改服务端配置文件,让其禁止密码验证登录。

    systemctl restart sshd //重启服务

    验证发现,咱们无需密码和用户名直接就可以登录到服务器上。

  • 通过xshell创建密钥:

生成密钥对。

下一步,下一步。

为密钥设置密码及名称,密码可以为空。

公钥格式可以选择openssh或者IETF SECSH格式。将公钥保存为文件。

将公钥文件通过软件上传到linux服务器里。

[root@localhost ~]# cat test_1.pub >> .ssh/authorized_keys

将上传的公钥文件安装到authorized_keys文件中。

选择刚刚新建的test_1s私钥,如果上面设置了密钥密码则在此处填写,否则为空。

注意:看有的人会遇到权限问题,解决方法:

ssh-keygen -i -f test_1.pub >> .ssh/authorized_keys

chmod 755 /home/houliangzhou/.ssh

chmod 644 authorized_keys

通过SSH服务登陆linux服务器(版本RHEL7)的更多相关文章

  1. 使用Chrome 中的 ssh 插件登陆 linux 服务器

    . 在chrome 商店中搜索 secure shell , 安装 Secure Shell Extension 2. 安装完成后,就可以在应用程式中找到Secure Shell App 3.点击 S ...

  2. SecureCRT上使用公钥登陆Linux服务器

    SecureCRT部分配置 1.首先生成公钥. 打开SecureCRT(我的版本为7.0,估计其他版本基本相同)程序,点击菜单栏的“工具”->“创建公钥”.按照步骤执行.其中一步比较重要就是选择 ...

  3. 外网ssh内网Linux服务器holer实现

    外网ssh访问内网linux 内网的主机上安装了Linux系统,只能在局域网内访问,怎样从公网也能ssh访问本地Linux服务器? 本文将介绍使用holer实现的具体步骤. 1. 准备工作 1.1 安 ...

  4. SSH服务登陆验证

    ssh服务登陆验证有两种方式: 1.基于用户名和密码 2.基于密钥 基于用户名和密码验证过程: 1)客户端想ssh服务器发起请求,服务器会把自己的公钥发送给客户端, 2)客户端用服务器的公钥加密自己的 ...

  5. iTerm 2打造ssh完美连接Linux服务器快捷方法

    iTerm 2打造ssh完美连接Linux服务器快捷方法 2019年05月02日 10:40:19 Mars0908 阅读数 213更多 个人分类: Mac下开发   版权声明:本文为博主原创文章,遵 ...

  6. 保持SSH连接的linux服务器不断线

    目录 1. secureCRT和putty连接设置 2. 命令行设置 3. 服务器配置修改 4. 参考 使用ssh连接远程服务器的时候,如果长时间没有操作,远程连接就有可能中断.正在执行的程序和vim ...

  7. 在linux终端远程登陆linux服务器

    在linux终端远程登陆linux服务器   原来在Linux终端远程登陆linux服务器是那么的容易,如果的服务器用户名是abc(也可以是root),只需要在终端输入: 然后电脑会提示输入密码就登录 ...

  8. ssh远程登录linux服务器

    ssh远程登录linux服务器 用法: ssh -l user -p port server_ip 或者 ssh -p port user@server_ip 参数: -l 后接要登录的远程系统用户名 ...

  9. 使用ssh公钥密钥自动登陆linux服务器

    转自:http://7056824.blog.51cto.com/69854/403669 作为一名 linux 管理员,在多台 Linux 服务器上登陆进行远程操作是每天工作的一部分.但随着服务器的 ...

随机推荐

  1. Google官方教程之Selling In-app Products

    1.原文链接[需FQ]:http://developer.android.com/training/in-app-billing/index.html 2.平时对于英文文档都是大概读一下,现在翻译文章 ...

  2. Effective C++(6) 如何拒绝编译器的自动生成函数

    问题聚焦: 如果不希望class支持某一成员函数,那么不声明和定义它就可以了,但是这一策略对与拷贝构造函数和重载赋值操作符并不起作用. 因为如果不声明它们,那么当尝试调用它们的时候,编译器会为你声明和 ...

  3. Java实例---简单的宠物管理系统

    代码分析 Cat.java package com.ftl.petshop; class Cat implements Pet { private String name; private Strin ...

  4. flash 动画展示

  5. 【解决方案】[XCUITest] WDA is not listening at 'http://localhost:8100/'

    1. 使用Xcode 编译 WebDriver 发现端口为:serverurlhere->http://手机ip:0 <-serverurlhere 2. 解决方案: xcodebuild ...

  6. HttpClient简述

    HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性,它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率 ...

  7. 对volatile不具有原子性的理解

    在阅读多线程书籍的时候,对volatile的原子性产生了疑问,问题类似于这篇文章所阐述的那样.经过一番思考给出自己的理解. 我们知道对于可见性,Java提供了volatile关键字来保证可见性.有序性 ...

  8. mac本机svn命令使用

    公司项目用到svn,之前做版本管理用的是git. 现在对svn回顾学习了一下. 这里有一篇很好的入门教程 http://www.rubyrobot.org/tutorial/subversion-wi ...

  9. 包不包含__declspec(dllimport)的判定

    按照MSDN说明,当链接dll的导出函数时,只需要包含头文件和lib,__declspec(dllimport)修饰符不是必须的,但加上该修饰能使导出函数的调用效率更高.那么,究竟原因是什么? 不使用 ...

  10. Word 2019 for mac更新喽!

    新的Word2019添加了许多的新功能,提供了新的文档处理方式,如改进的数字笔功能.焦点模式.学习工具和翻译,为用户提供了用于创建专业而优雅的高效文档工具,帮助用户节省时间,并得到优雅美观的结果,有效 ...