1. 1、ssh服务生成新的公钥和私钥[root@rhel6_80 ~]# ssh-keygen 
    2. 

  2. Generating public/private rsa key pair.
    3. 

  3. Enter file in which to save the key (/root/.ssh/id_rsa): 
    4. 

  4. Enter passphrase (empty for no passphrase): 
    5. 

  5. Enter same passphrase again: 
    6. 

  6. Your identification has been saved in /root/.ssh/id_rsa.     #私钥存放地址
    7. 

  7. Your public key has been saved in /root/.ssh/id_rsa.pub.     #公钥存放地址
    8. 

  8. The key fingerprint is:
    9. 

  9. 3e:ff:b3:68:de:e7:06:1b:fb:21:49:44:bb:38:76:e3 root@rhel6_80
    10. 

  10. The key's randomart image is:
    11. 

  11. +--[ RSA 2048]----+
    12. 

  12. |            .    |
    13. 

  13. |           . .   |
    14. 

  14. |            o    |
    15. 

  15. |           o .   |
    16. 

  16. |        S + =    |
    17. 

  17. |       . . =oo   |
    18. 

  18. |        o   E=.  |
    19. 

  19. |         o.o+.o. |
    20. 

  20. |         o+.+Bo  |
    21. 

  21. +-----------------+
    22. 

  22. [root@rhel6_80 ~]# ls .ssh/
    
id_rsa  id_rsa.pub  known_hosts        #id_rsa私钥   id_rsa.pub公钥。




  1. [root@rhel6_80 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.3.84   #将公钥发布给84服务器后,80再次连接84就不需要再输入密码
    2. 

  2. [root@rhel6_80 ~]# ssh 192.168.3.84
    
Last login: Thu May 19 20:33:21 2016 from 192.168.3.130
    
警告!哈哈哈哈哈哈
    
PATH=/root/:/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin        #无需输密码连接成功
    
[root@rhel6_84 ~]# 


  1. [root@rhel6_80 ~]# ls
    2. 

  2. aa.sh            cc.sh  fail2ban-0.8.14.tar.gz  install.log         ss.sh  公共的  视频  文档  音乐
    3. 

  3. anaconda-ks.cfg  dd.sh  hh.sh                   install.log.syslog  xx.sh  模板    图片  下载  桌面
    4. 

  4. [root@rhel6_80 ~]# tar xf fail2ban-0.8.14.tar.gz 
    5. 

  5. [root@rhel6_80 ~]# cd fail2ban-0.8.14
    6. 

  6. [root@rhel6_80 fail2ban-0.8.14]# python -V
    
Python 2.6.6
    
[root@rhel6_80 fail2ban-0.8.14]# python setup.py stall
    7. 

  7. **************
    8. 

  8. [root@rhel6_80 fail2ban-0.8.14]# cp files/redhat-initd /etc/init.d/fail2ban
    
[root@rhel6_80 fail2ban-0.8.14]# chkconfig --add fail2ban                       #添加fail2ban 开机自启
    
[root@rhel6_80 fail2ban-0.8.14]# chkconfig --list fail2ban
    
fail2ban       	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
    9. 

  9. [root@rhel6_80 fail2ban-0.8.14]# cd /etc/fail2ban/
    
[root@rhel6_80 fail2ban]# ls
    
action.d  fail2ban.conf  fail2ban.d  filter.d  jail.conf  jail.d

4、fail2ban 设置
  1. [root@rhel6_80 fail2ban]# fail2ban-client status    #查看当前fail2ban设置

5、SCP远程拷贝


6、xinetd 进程守护程序
  1. [root@rhel6_80 ~]# yum -y install xinetd
    2. 

  2. [root@rhel6_80 ~]# vim /etc/xinetd.conf    #配置文件
    3. 

  3. [root@rhel6_80 ~]# yum -y install telnet-server tftp-server rsync           #安装测试用程序,测试被xinetd管理的程序
    4. 

  4. # default: off
    
# description: The rsync server is a good addition to an ftp server, as it \
    5. 

  5. [root@rhel6_80 ~]# vim /etc/xinetd.d/rsync      #启动rsync服务
    
#       allows crc checksumming etc.
    
service rsync
    
{
    
        disable = no             #这里改成no,表示启动xinetd
    
        flags           = IPv6
    
        socket_type     = stream
    
        wait            = no
    
        user            = root
    
        server          = /usr/bin/rsync
    
        server_args     = --daemon
    
        log_on_failure  += USERID
    6. 

  6. [root@rhel6_80 ~]# service xinetd restart                            #启动xinetd服务
    
停止 xinetd:                                              [失败]
    
正在启动 xinetd:                                          [确定]
    7. 

  7. [root@rhel6_80 ~]# netstat -anptu |grep 873                            #检测是否正常监听873端口,有标示rsync服务正常启动。
    
tcp        0      0 :::873                      :::*                        LISTEN      3945/xinetd

3、SSH高级服务的更多相关文章

  1. SSH高级服务

    SSH端口转发 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的 加密及解密服务.这 ...

  2. SSH安全服务

    ssh安全服务     client \ sever     ssh: secure shell, protocol, 22 / tcp, 安全的远程登录, 基于RSA或DSA实现身份认证     两 ...

  3. Linux实战教学笔记05:远程SSH连接服务与基本排错(新手扫盲篇)

    第五节 远程SSH连接服务与基本排错 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 远程连接LInux系统管理 1.1 为什么要远程连接Linux系统 在实际的工作场景中,虚拟机界面或物理 ...

  4. systemctl status ssh.service 服务重启出现报错

    Case: ubuntu在从Ubuntu 16.04 LTS 升级到18.04 的时候,执行 do-release-upgrade -d 后,发现ssh无法登陆服务器, Solution: 1.通过s ...

  5. (转)远程SSH连接服务与基本排错

    远程SSH连接服务与基本排错 原文:https://www.cnblogs.com/chensiqiqi/p/6224474.html#top 1.1 为什么要远程连接Linux系统 在实际的工作场景 ...

  6. Linux SSH,FTP服务配置

    CentOS-6.4-x86_64-minimal 0.网卡配置 参考:Linux系统\Centos没有网卡eth0配置文件怎么办? - http://jingyan.baidu.com/articl ...

  7. 远程SSH连接服务与基本排错

    为什么要远程连接Linux系统?? 在实际的工作场景中,虚拟机界面或物理服务器本地的窗口都是很少能够接触到的,因为服务器装完系统后,都要拉到IDC机房托管,如果是购买了云主机,更碰不到服务器本地显示器 ...

  8. 安装,配置,启动FTP,SSH,NFS服务

    1.安装,配置,启动FTP服务 sudo apt-get install vsftpd 修改vsftpd的配置文件/etx/vsftpd/.config,将下面几行前面的“#”去掉 #local_en ...

  9. Ubuntu13.10:[3]如何开启SSH SERVER服务

    作为最新版本的UBUNTU系统而言,开源,升级全部都不在话下.传说XP已经停止补丁更新了,使用UBUNTU也是一个很好的选择.ubuntu默认安装完成后只有ssh-agent(客户端模式),宾哥百度经 ...

随机推荐

  1. Django数据操作F和Q、model多对多操作、Django中间件、信号、读数据库里的数据实现分页

    models.tb.objects.all().using('default'),根据using来指定在哪个库里查询,default是settings中配置的数据库的连接名称. 外话:django中引 ...

  2. oracle之rownum(伪列)

    整理和学习了一下网上高手关于rownum的帖子: 参考资料:  http://tech.ddvip.com/2008-10/122490439383296.html 和 http://tenn.jav ...

  3. Google play(Android market)账户申请

    从09年到现在,Google play账户在国内申请一直都是个问题,根本的原因是国内不支持Google wallet(原Google Checkout) 在国内要获取一个Google play账户,常 ...

  4. 2016-12-21(1)Git常用命令总结

    友情链接:http://www.cnblogs.com/mengdd/p/4153773.html

  5. TIOBE 2015年7月编程语言排行榜:C++的复兴

    TIOBE 2015年7月编程语言排行榜:C++的复兴 发表于2015-07-13 17:03| 16086次阅读| 来源CSDN| 128 条评论| 作者钱曙光 编程语言排行榜TIOBEC++ 摘要 ...

  6. The file couldn't be opened because you don't have permission to view it

    @import url(http://i.cnblogs.com/Load.ashx?type=style&file=SyntaxHighlighter.css);@import url(/c ...

  7. 利用win服务定时为网卡启用/禁用

    上周,Boss和我说,他儿子夜里爬起来用笔记本在被窝里玩CF,问路由器可以解决么,我看了是TPLINK的普通家用无线路由器,不支持禁用CF客户端网游,可以通过配置端口屏蔽什么的,但是白天又要开启,想想 ...

  8. xml 读取递归算法

    xml 读取递归算法:

  9. IIS 发布 异常信息 AspNetInitClrHostFailureModule 的解决办法

    昨天在一个客户那里使用Server 2008服务器配置IIS,都配置好之后竟然出现了错误信息,以前没有遇到过 "AspNetInitClrHostFailureModule",于是 ...

  10. nginx限制单个IP访问配置

    最近公司做了一个砸金蛋的活动,经过几天的发酵宣传后,每天以几万的的用户数在增长,后面才发现原来有人专门为此开发了一个全自动注册的软件 一时间网站被刷得打开异常缓慢,查看日志发现大部分都是用软件在刷,于 ...