1. 1、ssh服务生成新的公钥和私钥[root@rhel6_80 ~]# ssh-keygen 
    2. 

  2. Generating public/private rsa key pair.
    3. 

  3. Enter file in which to save the key (/root/.ssh/id_rsa): 
    4. 

  4. Enter passphrase (empty for no passphrase): 
    5. 

  5. Enter same passphrase again: 
    6. 

  6. Your identification has been saved in /root/.ssh/id_rsa.     #私钥存放地址
    7. 

  7. Your public key has been saved in /root/.ssh/id_rsa.pub.     #公钥存放地址
    8. 

  8. The key fingerprint is:
    9. 

  9. 3e:ff:b3:68:de:e7:06:1b:fb:21:49:44:bb:38:76:e3 root@rhel6_80
    10. 

  10. The key's randomart image is:
    11. 

  11. +--[ RSA 2048]----+
    12. 

  12. |            .    |
    13. 

  13. |           . .   |
    14. 

  14. |            o    |
    15. 

  15. |           o .   |
    16. 

  16. |        S + =    |
    17. 

  17. |       . . =oo   |
    18. 

  18. |        o   E=.  |
    19. 

  19. |         o.o+.o. |
    20. 

  20. |         o+.+Bo  |
    21. 

  21. +-----------------+
    22. 

  22. [root@rhel6_80 ~]# ls .ssh/
    
id_rsa  id_rsa.pub  known_hosts        #id_rsa私钥   id_rsa.pub公钥。




  1. [root@rhel6_80 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.3.84   #将公钥发布给84服务器后,80再次连接84就不需要再输入密码
    2. 

  2. [root@rhel6_80 ~]# ssh 192.168.3.84
    
Last login: Thu May 19 20:33:21 2016 from 192.168.3.130
    
警告!哈哈哈哈哈哈
    
PATH=/root/:/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin        #无需输密码连接成功
    
[root@rhel6_84 ~]# 


  1. [root@rhel6_80 ~]# ls
    2. 

  2. aa.sh            cc.sh  fail2ban-0.8.14.tar.gz  install.log         ss.sh  公共的  视频  文档  音乐
    3. 

  3. anaconda-ks.cfg  dd.sh  hh.sh                   install.log.syslog  xx.sh  模板    图片  下载  桌面
    4. 

  4. [root@rhel6_80 ~]# tar xf fail2ban-0.8.14.tar.gz 
    5. 

  5. [root@rhel6_80 ~]# cd fail2ban-0.8.14
    6. 

  6. [root@rhel6_80 fail2ban-0.8.14]# python -V
    
Python 2.6.6
    
[root@rhel6_80 fail2ban-0.8.14]# python setup.py stall
    7. 

  7. **************
    8. 

  8. [root@rhel6_80 fail2ban-0.8.14]# cp files/redhat-initd /etc/init.d/fail2ban
    
[root@rhel6_80 fail2ban-0.8.14]# chkconfig --add fail2ban                       #添加fail2ban 开机自启
    
[root@rhel6_80 fail2ban-0.8.14]# chkconfig --list fail2ban
    
fail2ban       	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
    9. 

  9. [root@rhel6_80 fail2ban-0.8.14]# cd /etc/fail2ban/
    
[root@rhel6_80 fail2ban]# ls
    
action.d  fail2ban.conf  fail2ban.d  filter.d  jail.conf  jail.d

4、fail2ban 设置
  1. [root@rhel6_80 fail2ban]# fail2ban-client status    #查看当前fail2ban设置

5、SCP远程拷贝


6、xinetd 进程守护程序
  1. [root@rhel6_80 ~]# yum -y install xinetd
    2. 

  2. [root@rhel6_80 ~]# vim /etc/xinetd.conf    #配置文件
    3. 

  3. [root@rhel6_80 ~]# yum -y install telnet-server tftp-server rsync           #安装测试用程序,测试被xinetd管理的程序
    4. 

  4. # default: off
    
# description: The rsync server is a good addition to an ftp server, as it \
    5. 

  5. [root@rhel6_80 ~]# vim /etc/xinetd.d/rsync      #启动rsync服务
    
#       allows crc checksumming etc.
    
service rsync
    
{
    
        disable = no             #这里改成no,表示启动xinetd
    
        flags           = IPv6
    
        socket_type     = stream
    
        wait            = no
    
        user            = root
    
        server          = /usr/bin/rsync
    
        server_args     = --daemon
    
        log_on_failure  += USERID
    6. 

  6. [root@rhel6_80 ~]# service xinetd restart                            #启动xinetd服务
    
停止 xinetd:                                              [失败]
    
正在启动 xinetd:                                          [确定]
    7. 

  7. [root@rhel6_80 ~]# netstat -anptu |grep 873                            #检测是否正常监听873端口,有标示rsync服务正常启动。
    
tcp        0      0 :::873                      :::*                        LISTEN      3945/xinetd

3、SSH高级服务的更多相关文章

  1. SSH高级服务

    SSH端口转发 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的 加密及解密服务.这 ...

  2. SSH安全服务

    ssh安全服务     client \ sever     ssh: secure shell, protocol, 22 / tcp, 安全的远程登录, 基于RSA或DSA实现身份认证     两 ...

  3. Linux实战教学笔记05:远程SSH连接服务与基本排错(新手扫盲篇)

    第五节 远程SSH连接服务与基本排错 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 远程连接LInux系统管理 1.1 为什么要远程连接Linux系统 在实际的工作场景中,虚拟机界面或物理 ...

  4. systemctl status ssh.service 服务重启出现报错

    Case: ubuntu在从Ubuntu 16.04 LTS 升级到18.04 的时候,执行 do-release-upgrade -d 后,发现ssh无法登陆服务器, Solution: 1.通过s ...

  5. (转)远程SSH连接服务与基本排错

    远程SSH连接服务与基本排错 原文:https://www.cnblogs.com/chensiqiqi/p/6224474.html#top 1.1 为什么要远程连接Linux系统 在实际的工作场景 ...

  6. Linux SSH,FTP服务配置

    CentOS-6.4-x86_64-minimal 0.网卡配置 参考:Linux系统\Centos没有网卡eth0配置文件怎么办? - http://jingyan.baidu.com/articl ...

  7. 远程SSH连接服务与基本排错

    为什么要远程连接Linux系统?? 在实际的工作场景中,虚拟机界面或物理服务器本地的窗口都是很少能够接触到的,因为服务器装完系统后,都要拉到IDC机房托管,如果是购买了云主机,更碰不到服务器本地显示器 ...

  8. 安装,配置,启动FTP,SSH,NFS服务

    1.安装,配置,启动FTP服务 sudo apt-get install vsftpd 修改vsftpd的配置文件/etx/vsftpd/.config,将下面几行前面的“#”去掉 #local_en ...

  9. Ubuntu13.10:[3]如何开启SSH SERVER服务

    作为最新版本的UBUNTU系统而言,开源,升级全部都不在话下.传说XP已经停止补丁更新了,使用UBUNTU也是一个很好的选择.ubuntu默认安装完成后只有ssh-agent(客户端模式),宾哥百度经 ...

随机推荐

  1. Hadoop原理介绍

    Hadoop核心之HDFS 架构设计   老嗨 2015-09-18 16:55:00 浏览225 评论0 摘要: 概述:HDFS即Hadoop Distributed File System分布式文 ...

  2. Using dijit/Destroyable to build safe Components

    In today's long-lived JavaScript apps it is essential to not introduce memory leaks within your cust ...

  3. httpclient学习

    httpclient入门:  http://www.ibm.com/developerworks/cn/opensource/os-httpclient/   httpclient证书导入:http: ...

  4. git入门及上传项目到github

    Git入门:       如果你完全没有接触过Git,你现在只需要理解通过Git的语法(敲入一些命令)就可以将代码上传到远程的仓库或者下载到本地的仓库(服务器),我们此时应该有两个仓库,就是两个放代码 ...

  5. Android 中onConfigurationChanged问题

    onConfigurationChanged 不生效问题解决方案: 1).首先,需要重写onConfigurationChanged函数 @Override    public void onConf ...

  6. Lua Coroutine详解

    协同程序与线程差不多,也就是一条执行序列,拥有自己独立的栈,局部变量和指令指针,同时又与其它协同程序共享全局变量和其它大部分东西.线程与协同程序的主要区别在于,一个具有多线程的程序可以同时运行几个线程 ...

  7. TableView分割线从顶端开始

    如果什么都不设置的话 分割线是从cell.textlabel处开始的 如果加上 [_myTableView setSeparatorInset:UIEdgeInsetsMake(0, 0, 0, 0) ...

  8. PHP代码实用片段

    一.黑名单过滤 function is_spam($text, $file, $split = ':', $regex = false){ $handle = fopen($file, 'rb'); ...

  9. C#的提交表单方式主要有两种WebClient与HttpWebRequest

    根据黄聪:C#模拟网站页面POST数据提交表单(转) using System; using System.Collections.Generic; using System.IO; using Sy ...

  10. Beta版本测试报告

    爬虫测试: 由于爬虫是整个系统的数据来源,十分的重要,但是由于引用了jar包并且运行复杂,这里主要做功能性测试,通过增加seed,运行爬虫,可以在后台控制台看到日志的不断刷新以及数据库条目的不断增加, ...