日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 运维知识 > linux >内容正文

linux

第五十四篇 Linux相关——远程连接SSH

發布時間:2024/7/19 linux 58 豆豆
生活随笔 收集整理的這篇文章主要介紹了 第五十四篇 Linux相关——远程连接SSH 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
No.1.?SSH(Secure Shell)安全外殼協議
  • 建立在應用層基礎上的安全協議
  • 可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議
  • 有效防止遠程管理過程中的信息泄漏問題
  • SSH客戶端適用于多種平臺
  • SSH服務器端幾乎支持所有Unix平臺
No.2. 服務器安裝SSH服務(一般默認已安裝)
  • 安裝命令:yum -y install openssh-server
  • 啟動命令:service sshd start
  • 設置開機運行命令:chkconfig sshd on
  • 查看ssh服務運行狀態:ps -ef | grep ssh
No.3. 客戶端安裝SSH工具
  • SSH是典型的客戶端和服務器端的交互模式,客戶端廣泛支持各種平臺
  • Windows有很多工具支持SSH連接功能,例如:Xshell,Putty,secureCRT
  • Linux平臺安裝客戶端軟件的命令:yum -y install openssh-clients
No.4. SSH客戶端連接SSH服務
  • 輸入命令:ssh root@192.168.75.134
  • 輸入密碼,回車即可連接
No.5. SSH config 詳解
  • config是為了方便客戶端批量管理多個ssh遠程連接
  • config存放在~/.ssh/config,一般沒有這個文件,需要自行創建
  • 輸入命令:cd ~/.ssh/
  • 輸入命令:touch config
  • 輸入命令:vim config
  • 編輯完成后內容如下:
  • 然后直接在客戶端輸入命令:ssh litejie,即可訪問遠程服務器,而不用 ssh root@47.104.251.169
  • SSH config語法關鍵字:Host(別名)、HostName(主機名)、Port(端口)、User(用戶名)、IdentityFile(密鑰文件路徑)
No.6. SSH安全免密碼登錄:ssh key
  • ssh key使用非對稱加密方式生成公鑰和私鑰
  • 私鑰存放在本地~/.ssh目錄
  • 公鑰可以對外開放,放在服務器的~/.ssh/authorized_keys中
No.7. windows平臺生成ssh key的方法:
  • 打開Xshell軟件
  • 依次點擊:Tools->User Key Manager->Generate
  • Key Type可以先擇RSA或DSA,然后點擊Next,然后再點擊Next
  • 輸入Key Name,Passphrase可以不輸入
  • 點擊Next
  • 點擊Save as a file
  • 點擊Save
  • 點擊Finish
No.8. Linux平臺生成ssh key的方法:
  • 輸入命令:cd ~/.ssh/
  • 輸入命令:ssh-keygen -t rsa
  • 輸入Key Name回車
  • Passpharse可以不輸入,直接回車
  • 生成完畢,輸入命令ls,查看新生成的密鑰文件

?

No.9. Windows平臺下使用私鑰和公鑰的方法
  • 如果服務器端沒有authorized_keys文件,先在服務器端創建一個authorized_keys文件:touch authorized_keys
  • 編輯authorized_keys文件,將生成的公鑰信息復制到這個文件里面,并保存退出
  • 打開Xshell,依次點擊:File->New
  • 輸入Name和Host,然后點擊左側的Authorization,Method選擇Public Key,然后輸入下方的User Name,最后選擇User Key,點擊OK,再點擊Connect,就可以直接實現遠程登錄
No.10. Linux平臺下使用私鑰和公鑰的方法
  • 如果服務器端沒有authorized_keys文件,先在服務器端創建一個authorized_keys文件:touch authorized_keys
  • 編輯authorized_keys文件,將生成的公鑰信息復制到這個文件里面,并保存退出
  • 然后再客戶端輸入命令:ssh-add ~/.ssh/litejie_rsa加載私鑰信息
  • 如果上一步失敗,先執行一下命令:ssh-agent bash
  • 加載完私鑰之后,直接輸入 ssh 主機別名,即可實現對遠程服務器免密登錄
  • 但是后面三步每次都得執行一遍
No.11. SSH安全端口
  • 端口安全指的是盡量避免服務器的遠程連接端口被不法分子知道,為此而改變默認服務端口號的操作
  • 修改SSH服務的默認端口:vim /etc/ssh/sshd_config
  • 修改如下內容
  • 上面這種配置效果可以同時監聽兩個端口
  • 重啟服務:service sshd restart
  • 一般是不會修改SSH端口號的

轉載于:https://www.cnblogs.com/xuezou/p/9428361.html

總結

以上是生活随笔為你收集整理的第五十四篇 Linux相关——远程连接SSH的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。