抱歉,你查看的文章不存在

4- 快速上手Linux玩转典型应用- ssh工具介绍

5-ssh工具

ssh是什么

mark

SSH:secure shell 安全外壳协议

建立在应用层基础上的安全协议

可靠, 专为远程登录会话和其他网络服务提供安全性的协议。

mark

客户端服务端都基本支持全平台

服务器安装ssh服务

  • 安装ssh
yum install openssh-server
  • 启动ssh
service shhd start
  • 设置开机启动
chkconfig sshd on

服务器版本的操作系统默认安装了ssh服务。桌面化的操作系统一般没有安装。 如果提前不安装好我们没得连接。、

ps -ef |grep ssh

是用来查看我们进程在不在的命令。

mark

客户端安装ssh客户端

windows平台下Xshell。 Linux下

yum install openssh-clients

mark

在执行安装server端命令时已经将客户端安好了。

你的本地Linux链接你的阿里云。

ssh客户端连接服务器

ssh root@192.168.0.7

mark

点击新建创建一个本地shell。输入上面的命令,然后会弹出窗口。

账号@ip。

mark

可以看到我们在我们的linux虚拟机中通过ssh连接到了我们的腾讯云。 注意:密码不会显示。

mac平台命令也一模一样。

SSHconfig用法详解

  • config为了方便我们批量管理多个ssh。
  • config 存放在~/.ssh/config
  • config 配置语法

~表示家目录。.表示家路径。

语法关键字:

关键字

名称

Host

别名

HostName

主机名

Port

端口

User

用户名

IdentityFile

密钥文件的路径

主机名也可以是ip。ssh服务默认22端口。

host "mtianyan"
        HostName 192.168.0.7
        User mtianyan
        Port 22
        IdentityFile ~/.ssh/id_rsa.pub
        IdentitiesOnly yes

mark

cd进入目录之后使用touch config命令创建配置文件。

使用vim 编辑

host "mtianyan"
        HostName 192.168.0.7
        User mtianyan
        Port 22

mark

可以看到这时我们是可以直接使用名字进行连接的。

mark

免密码登录方案之SSHkey

  • sshkey 使用非对称加密方式生成公钥和私钥。 公钥可以传播给别人,私钥我们要自行存放。
  • 私钥存放在本地~/.ssh目录
  • 公钥可以对外公开, 放在服务器~/.ssh/authorized_keys

实现从本地到服务器的免密登录

在.ssh目录下touch authorized_keys

将刚才我们使用xshell生成的公钥复制进来。

三步走策略:

    1. 在windows上使用xshell生成密钥,将公钥保存下来
    1. 在Linux的ssh目录下创建authorized_keys文件
    1. 将公钥内容粘贴进去。

此时可以通过windows直接登录linux

Linux生成sshkey

ssh-keygen -t rsa
ssh-keygen -t dsa

mark

点击用户密钥管理者: 点击生成密钥

.pub文件是公钥。另一个是私钥

如何使用?

mark

点击用户身份验证: pubkey

mark

当报错: Could not open a connection to your authentication agent.

使用 ssh-agent bash 之后再add。

SSH端口安全

端口安全指的是尽量避免服务器远程连接端口被不法分子知道。为此而改变默认服务端口号的操作。

如何改变ssh服务端口

修改/etc/ssh/sshd_config配置

mark

设置监听两个端口

service sshd restart

将服务进行重启

  1. sshagent bash打开
  2. ssh-add 添加
  3. ssh host登录

妈的每次都要三步走。我还是ssh host算了。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

有趣的Python

0 篇文章106 人订阅

相关文章

来自专栏张戈的专栏

Linux系统编译安装Redis以及主从复制配置小记

Redis 的安装配置很简单,而且很早之前就装过 Redis,可这几天再次安装时居然又遗忘了一些细节,看来好记性不如烂笔头,还是在博客记录一下比较好,至少不用总...

2853
来自专栏IT可乐

邮件实现详解(二)------手工体验smtp和pop3协议

  上篇博客我们简单介绍了电子邮件的发送和接收过程,对参与其中的邮件服务器,邮件客户端软件,邮件传输协议也有简单的介绍。我们知道电子邮件需要在邮件客户端和邮件服...

42010
来自专栏云知识学习

Tomcat开启SSL 8443端口的方法

TOMCAT_HOME:/usr/local/tomcat7,安装方法参考:windows和linux 下将tomcat注册为服务

60211
来自专栏云计算教程系列

如何在Ubuntu 16.04上使用Stunnel加密流量到Redis

Redis是一个开源键值数据存储,使用内存存储模型和可选的磁盘写入来实现持久性。它具有事务,发布/订阅消息传递模式以及其他功能之间的自动故障转移功能。Redis...

3254
来自专栏网络

一步步带你了解前后端分离利器之JWT

一、HTTP的无状态性 HTTP 是无状态协议,它不对之前发送过的请求和响应的状态进行管理。也就是说,无法根据之前的状态进行本次的请求处理。假设要求登录认证的 ...

3405
来自专栏Java后端技术栈

一步步带你了解前后端分离利器之JWT

HTTP 是无状态协议,它不对之前发送过的请求和响应的状态进行管理。也就是说,无法根据之前的状态进行本次的请求处理。假设要求登录认证的 Web 页面本身无法进行...

1102
来自专栏云计算教程系列

如何在Ubuntu 16.04上为用户目录设置vsftpd

FTP是文件传输协议的缩写,是一种曾经广泛用于在客户端和服务器之间移动文件的网络协议。它已被更快,更安全,更方便的文件传输方式所取代。许多休闲网民希望直接用ht...

2540
来自专栏极客生活

macOS Interface Inspector逆向破解

Interface Inspector 本身是一个逆向的辅助工具,可以attach到正在执行的应用上,查看界面元素在内存中的地址。

1301
来自专栏耕耘实录

SSH免密远程登录的配置与实现

操作系统:CentOS Linux release 7.4.1708 (Core)

1292
来自专栏惨绿少年

SSH服务详解

第1章 SSH服务 1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Wo...

4170

扫码关注云+社区

领取腾讯云代金券