1. 1、ssh服务生成新的公钥和私钥[root@rhel6_80 ~]# ssh-keygen 
    2. 

  2. Generating public/private rsa key pair.
    3. 

  3. Enter file in which to save the key (/root/.ssh/id_rsa): 
    4. 

  4. Enter passphrase (empty for no passphrase): 
    5. 

  5. Enter same passphrase again: 
    6. 

  6. Your identification has been saved in /root/.ssh/id_rsa.     #私钥存放地址
    7. 

  7. Your public key has been saved in /root/.ssh/id_rsa.pub.     #公钥存放地址
    8. 

  8. The key fingerprint is:
    9. 

  9. 3e:ff:b3:68:de:e7:06:1b:fb:21:49:44:bb:38:76:e3 root@rhel6_80
    10. 

  10. The key's randomart image is:
    11. 

  11. +--[ RSA 2048]----+
    12. 

  12. |            .    |
    13. 

  13. |           . .   |
    14. 

  14. |            o    |
    15. 

  15. |           o .   |
    16. 

  16. |        S + =    |
    17. 

  17. |       . . =oo   |
    18. 

  18. |        o   E=.  |
    19. 

  19. |         o.o+.o. |
    20. 

  20. |         o+.+Bo  |
    21. 

  21. +-----------------+
    22. 

  22. [root@rhel6_80 ~]# ls .ssh/
    
id_rsa  id_rsa.pub  known_hosts        #id_rsa私钥   id_rsa.pub公钥。




  1. [root@rhel6_80 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.3.84   #将公钥发布给84服务器后,80再次连接84就不需要再输入密码
    2. 

  2. [root@rhel6_80 ~]# ssh 192.168.3.84
    
Last login: Thu May 19 20:33:21 2016 from 192.168.3.130
    
警告!哈哈哈哈哈哈
    
PATH=/root/:/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin        #无需输密码连接成功
    
[root@rhel6_84 ~]# 


  1. [root@rhel6_80 ~]# ls
    2. 

  2. aa.sh            cc.sh  fail2ban-0.8.14.tar.gz  install.log         ss.sh  公共的  视频  文档  音乐
    3. 

  3. anaconda-ks.cfg  dd.sh  hh.sh                   install.log.syslog  xx.sh  模板    图片  下载  桌面
    4. 

  4. [root@rhel6_80 ~]# tar xf fail2ban-0.8.14.tar.gz 
    5. 

  5. [root@rhel6_80 ~]# cd fail2ban-0.8.14
    6. 

  6. [root@rhel6_80 fail2ban-0.8.14]# python -V
    
Python 2.6.6
    
[root@rhel6_80 fail2ban-0.8.14]# python setup.py stall
    7. 

  7. **************
    8. 

  8. [root@rhel6_80 fail2ban-0.8.14]# cp files/redhat-initd /etc/init.d/fail2ban
    
[root@rhel6_80 fail2ban-0.8.14]# chkconfig --add fail2ban                       #添加fail2ban 开机自启
    
[root@rhel6_80 fail2ban-0.8.14]# chkconfig --list fail2ban
    
fail2ban       	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
    9. 

  9. [root@rhel6_80 fail2ban-0.8.14]# cd /etc/fail2ban/
    
[root@rhel6_80 fail2ban]# ls
    
action.d  fail2ban.conf  fail2ban.d  filter.d  jail.conf  jail.d

4、fail2ban 设置
  1. [root@rhel6_80 fail2ban]# fail2ban-client status    #查看当前fail2ban设置

5、SCP远程拷贝


6、xinetd 进程守护程序
  1. [root@rhel6_80 ~]# yum -y install xinetd
    2. 

  2. [root@rhel6_80 ~]# vim /etc/xinetd.conf    #配置文件
    3. 

  3. [root@rhel6_80 ~]# yum -y install telnet-server tftp-server rsync           #安装测试用程序,测试被xinetd管理的程序
    4. 

  4. # default: off
    
# description: The rsync server is a good addition to an ftp server, as it \
    5. 

  5. [root@rhel6_80 ~]# vim /etc/xinetd.d/rsync      #启动rsync服务
    
#       allows crc checksumming etc.
    
service rsync
    
{
    
        disable = no             #这里改成no,表示启动xinetd
    
        flags           = IPv6
    
        socket_type     = stream
    
        wait            = no
    
        user            = root
    
        server          = /usr/bin/rsync
    
        server_args     = --daemon
    
        log_on_failure  += USERID
    6. 

  6. [root@rhel6_80 ~]# service xinetd restart                            #启动xinetd服务
    
停止 xinetd:                                              [失败]
    
正在启动 xinetd:                                          [确定]
    7. 

  7. [root@rhel6_80 ~]# netstat -anptu |grep 873                            #检测是否正常监听873端口,有标示rsync服务正常启动。
    
tcp        0      0 :::873                      :::*                        LISTEN      3945/xinetd

3、SSH高级服务的更多相关文章

  1. SSH高级服务

    SSH端口转发 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的 加密及解密服务.这 ...

  2. SSH安全服务

    ssh安全服务     client \ sever     ssh: secure shell, protocol, 22 / tcp, 安全的远程登录, 基于RSA或DSA实现身份认证     两 ...

  3. Linux实战教学笔记05:远程SSH连接服务与基本排错(新手扫盲篇)

    第五节 远程SSH连接服务与基本排错 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 远程连接LInux系统管理 1.1 为什么要远程连接Linux系统 在实际的工作场景中,虚拟机界面或物理 ...

  4. systemctl status ssh.service 服务重启出现报错

    Case: ubuntu在从Ubuntu 16.04 LTS 升级到18.04 的时候,执行 do-release-upgrade -d 后,发现ssh无法登陆服务器, Solution: 1.通过s ...

  5. (转)远程SSH连接服务与基本排错

    远程SSH连接服务与基本排错 原文:https://www.cnblogs.com/chensiqiqi/p/6224474.html#top 1.1 为什么要远程连接Linux系统 在实际的工作场景 ...

  6. Linux SSH,FTP服务配置

    CentOS-6.4-x86_64-minimal 0.网卡配置 参考:Linux系统\Centos没有网卡eth0配置文件怎么办? - http://jingyan.baidu.com/articl ...

  7. 远程SSH连接服务与基本排错

    为什么要远程连接Linux系统?? 在实际的工作场景中,虚拟机界面或物理服务器本地的窗口都是很少能够接触到的,因为服务器装完系统后,都要拉到IDC机房托管,如果是购买了云主机,更碰不到服务器本地显示器 ...

  8. 安装,配置,启动FTP,SSH,NFS服务

    1.安装,配置,启动FTP服务 sudo apt-get install vsftpd 修改vsftpd的配置文件/etx/vsftpd/.config,将下面几行前面的“#”去掉 #local_en ...

  9. Ubuntu13.10:[3]如何开启SSH SERVER服务

    作为最新版本的UBUNTU系统而言,开源,升级全部都不在话下.传说XP已经停止补丁更新了,使用UBUNTU也是一个很好的选择.ubuntu默认安装完成后只有ssh-agent(客户端模式),宾哥百度经 ...

随机推荐

  1. linux内核分析——扒开系统调用的三层皮(上)

    20135125陈智威 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 系统调用 ...

  2. C#的New关键字的几种用法

    一.在C#中,new这个关键字使用频率非常高,主要有3个功能: a)     作为运算符用来创建一个对象和调用构造函数. b)     作为修饰符. c)      用于在泛型声明中约束可能用作类型参 ...

  3. 写简单游戏,学编程语言-python篇:传说哥大战剧毒术士

    上篇写的动画示例其实算不上一个游戏,顶多算是利用pygame进行的图形操作,今天着手实现一个小游戏:传说哥大战剧毒术士.名字很玄乎,其实就是最简单的一个射击游戏.好了废话不多说,先上截图吧: 一.初始 ...

  4. 数据挖掘系列(1)关联规则挖掘基本概念与Aprior算法

    整理数据挖掘的基本概念和算法,包括关联规则挖掘.分类.聚类的常用算法,敬请期待.今天讲的是关联规则挖掘的最基本的知识. 关联规则挖掘在电商.零售.大气物理.生物医学已经有了广泛的应用,本篇文章将介绍一 ...

  5. HDU 5379

    题意:告诉你一棵树的结构,要求满足下三个条件,求满足的序列有多少种. 1.每个节点只有一个数字: 2.作为儿子节点的编号要连续 也就是兄弟节点间的麻将编号要连续: 3.每棵子树的麻将编号要连续: 首先 ...

  6. 移动销售端app的需求分析

    随着网络时代的发展,人们对于网络的依赖越来越大,网上购物便成了一个很大的消费者市场.. 如何分析一个综合的移动销售端app的需求我认为首先要确定用户,从用户的角度一个一个功能过,评估每一个功能的需求, ...

  7. (转)浅析JS运行机制

    原文 从一个简单的问题谈起: 1 <script type="text/javascript"> 2 alert(i); // ? 3 var i = 1; 4 < ...

  8. xml 读取递归算法

    xml 读取递归算法:

  9. 判断安卓和IOS

    var u = navigator.userAgent; var isAndroid = u.indexOf('Android') > -1 || u.indexOf('Adr') > - ...

  10. css3 filter属性在项目中的应用

    css3 属性filter应用在项目里. 语法: <filter>: 要使用的滤镜效果.多个滤镜之间用空格隔开. 设置或检索对象所应用的滤镜效果. 最常用的滤镜效果是不透明效果,如果要实现 ...