转自:http://songtl.com/linux-ssh-setting.html 远程登录方式有telnet和ssh两种方式,由于telnet使用的是明文传输,传输过程中系统帐号密码等重要信息容易被截获 ,安全性比不上SSH(secure shell),因此现在一般都使用SSH作为远程登录的工具。 其实很多linux版本如ubuntu已经内置了ssh-agent,这是一个远程连接的工具,通过ssh-agent可以发起远程连接,但是如果你要想实现在其他电脑远程登录自己的电脑,就必须安装openssh username@domain 此时系统会要求你输入密码进行验证,验证通过就能登录到远程主机.为了安全起见,需要进行一些简单的配置,否则日后查看ssh日志文件的时候会发现大量ip的登录失败信息。 限制一下最大密码错误次数,3次吧,自己登录基本不会连续错3次,密码错误超过3次拒绝登录 MaxAuthTries 3 修改之后保存退出,重启ssh服务 ubuntu sudo /etc/init.d/ssh
摘要 对远程主机进行登录管理,一方面可以简化日常频繁登录的密码和 ip 输入步骤,另一方面,也可以提高远程主机的安全性,避免远程主机被“黑客”轻易攻击。 远程主机配置 ssh 使用密码登录到远程主机 ssh {登录用户}@{ip地址} 输入密码后进入远程主机系统 查看远程主机的 ssh 配置 配置文件目录/etc/ssh/ /etc/ssh/sshd_config /03/16/how-to-set-up-ssh-keys/ 本地 ssh 配置进行快捷登录 配置 ssh # ~/.ssh/config # 定义登录远程主机的ssh连接名 Host txyun root 进行 ssh 方式登录远程主机 ssh txyun 即可直接登录。 总结 简化了可信访客的登录步骤,并且也只有和远程服务器 ssh 认证文件中公钥相匹配的主机才能成功登录,提高了服务器的安全性。 完。
Vite学习指南,基于腾讯云Webify部署项目。
ubuntu生成秘钥 执行命令: ssh-keygen -t rsa -b 4096 -C "email@example.com" -C如果您有多个标记并想知道是哪个标记,则该标志会在键中添加注释。 生成的公钥就保存在~/.ssh/id_rsa.pub文件中了。 参考 Ubuntu ssh-keygen 生成公钥并添加到远程服务器上
写在前面 先说说需求: 我们平时开发、运维操作linux过程中经常需要实现将远程文件拷贝到本地或者本地文件拷贝到远程;执行远程命令等操作;这个时候建立ssh免密登录应该是一个比较好的选择; 原理 在linux 系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的非对称加密算法;非对称加密算法会分别产生公钥和私钥; 现在有两台机器:ServerA和ServerB,ServerA需要免密登录 ServerB,我们先在ServerA生成公钥和私钥,把公钥拷贝到ServerB指定的文件下,ServerA就可以免密登录ServerB了; 以下方法一和方法二都是使用依据上面的原理实现; 方法一 :使用ssh-copy-id 命令拷贝密钥: 1、ServerA执行ssh-keygen生成公私钥; ssh-keygen 公私钥 默认生成路径/root/.ssh(这里的root是用户名,如果你是其他用户替换即可 2、使用ssh-copy-id将公钥复制到ServerB中 ssh-copy-id -i id_rsa.pub文件 ServerB用户名@ServerB_Ip #示例 ssh-copy-id -i /root
如果要在Windows系统中使用SSH,会用到另一种软件PuTTY,这需要另文介绍。 二、最基本的用法 SSH主要用于远程登录。 假定你要以用户名user,登录远程主机host,只要一条简单命令就可以了。 $ ssh user@host 如果本地用户名与远程用户名一致,登录时可以省略用户名。 $ ssh host SSH的默认端口是22,也就是说,你的登录请求会送进远程主机的22端口。使用p参数,可以修改这个端口。 可以设想,如果攻击者插在用户与远程主机之间(比如在公共的wifi区域),用伪造的公钥,获取用户的登录密码。再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了。 五、公钥登录 使用密码登录,每次都必须输入密码,非常麻烦。好在SSH还提供了公钥登录,可以省去输入密码的步骤。 所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。
安装openssh-server sudo apt install openssh-server 设置root用户密码: sudo passwd root 允许root用户登录;编辑配置文件: sudo vim /etc/ssh/sshd_config PermitRootLogin prohibit-password 更改为: PermitRootLogin yes ? image.png 重启ssh服务: sudo systemctl restart sshd 再次进行远程登录,即可成功: ? image.png
服务器默认是用户名+密码登陆,通常为了安全我们会改为SSH登陆 假如我们需要把root账号改为ssh登陆,如下 客户端(如 本机 #生成 public key ssh-keygen -t rsa -C #查看 public key cat ~/.ssh/id_rsa.pub 服务端(如 服务器 cd ~ #使其自动创建.ssh目录 ssh-keygen -t rsa -C "root@localhost " echo "客户端用户的public key" >>authorized_keys chmod 600 authorized_keys vi /etc/ssh/sshd_config 17 Port /authorized_keys 148 PasswordAuthentication no #禁止使用密码登录 #重载sshd服务 systemctl reload sshd 验证 #在本机通过终端 (mac)或putty(Windows)执行 ssh root@ip123
这篇文章主要介绍了linux远程登录ssh免密码配置方法,需要的朋友可以参考下 一、情景 公司刚上几台Linux,现在要把主机之间都能远程ssh免密码登陆。 二、原理 很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上。 E| +-----------------+ 2、ssh-cop-id命令会将指定的公钥文件复制到远程计算机 [root@bogon ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub . 3、然后ssh登陆主机B验证是否需要密码 [root@localhost ~]# ssh 10.1.250.166 reverse mapping checking getaddrinfo for .ssh 6、要保证.ssh和authorized_keys都只有用户自己有写权限。
买了搬瓦工,有时候需要远程登录进行一些配置。这时候就需要SSH了。搬瓦工自带SSH服务端,因此这里只需要配置客户端就可以了。 默认配置 Windows下有很多SSH工具。在这里我是用的是Putty。 这样的话命令就变成这样: ssh 用户名@IP地址 -p 端口号 如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符,这时候就说明连接成功了。 密钥登录 每次登录SH都需要输入密码很麻烦,而且可能不太安全。SSH还能使用另外一种登录方式,也就是使用密钥登录。 这种登录方式需要客户端生成一堆公钥私钥对,然后将公钥添加到服务器中,这样下次就可以直接登录了。 首先生成SSH密钥,依照提示输入信息即可。默认生成在用户主目录中的.ssh文件夹中。 然后退出SSH重新登陆试试,成功的话不需要输入密码就会直接进入远程服务器。
最简单的操作 ssh免密码登录的原理是把本地电脑的公钥放在宿主机,然后使用本地电脑的私钥去认证。 在本地电脑执行 scp ~/.ssh/id_rsa.pub user@remote_server:拷贝~/.ssh/id_rsa.pub到需要远程登录的服务器的家目录下。 使用密码登录远程服务器,执行mkdir -p ~/.ssh; cat ~/id_rsa.pub >>~/.ssh/authorized_keys; chmod 700 ~/.ssh; chmod 600 使用sshpass非交互的ssh密码验证 sshpass是非交互性ssh登录工具,把密码作为参数或存储在配置文件中提供,省去了多次输入密码的麻烦。 /configure --prefix=/install_path make make install # 加入环境变量 (后台回复 环境变量 获取环境变量的解释和应用) # 登录远程服务器 sshpass
一般使用ssh访问远程服务器的命令是:ssh username@ip地址, 例如:ssh root@112.232.12.12,然后输入密码即可访问。 使用cd ~/.ssh/ 进入ssh目录,会看到有config、known_hosts两个文件,一般的没有设置的话,只会有known_hosts,可以使用touch config命令创建config文件 其中: 1、Host 后边的是名称,以后可以根据这个名称进行访问; 2、HostName是你的主机IP地址; 3、User为主机登录的用户名; 4、IdentitiesOnly yes固有配置; 设置完成,后期的话使用:ssh jhd 然后输入密码,就可以登录到远程主机啦!
ubuntu默认关闭root用户使用密码ssh远程登录 开启方法: 编辑配置文件/etc/ssh/sshd_config vi /etc/ssh/sshd_config 修改: # 找到并用#注释掉这行 : # PermitRootLogin prohibit-password # 新建一行 添加: PermitRootLogin yes 重启服务 sudo service ssh restart End
禁用root 用户登录 ########### NR=`cat -n /etc/ssh/sshd_config | grep "#PermitRootLogin" | awk -F" " '{print /PermitRootLogin/d" /etc/ssh/sshd_config sed -i "$NR a\PermitRootLogin no" /etc/ssh/sshd_config # 在变量NR 行 (root 规则的下一行)加入禁止登录规则 ######### 3. 添加和允许用户登录 ########### NR=`cat -n /etc/ssh/sshd_config | grep "ListenAddress" | awk -F" " 'NR==1{print $1}' ` # 获取ssh 允许用户登录的位置 sed
建议方案 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险 加固建议 编辑/etc/ssh/sshd_config配置文件,将ClientAliveInterval设置为300 3 ...... 2.修改client端的/etc/ssh/ssh_config添加以下:(在没有权限修改server端的SSH配置的情况下) ServerAliveInterval 60 ...... 3.重启sshd服务 systemctl restart sshd 方法2: 不修改配置文件,直接在SSH远程连接时命令加参数,即ssh -o ServerAliveinterval =60 root@'远程连接IP地址',这样就只会在当前需要的远程连接中保持持久的连接, 并不是所有的远程连接都需要保持持久连接的! 解决SSH无法登陆问题 一般情况下当ssh服务远程连接不上时,后台登陆服务器,先确认服务器网络有无问题,查一下ssh服务有没有正常运行,防火墙是否放行了ssh端口,检查sshd_config文件配置(
SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性协议。常用于远程登录,以及用户之间进行资料拷贝。使用SSH服务,需要安装相应的服务器和客户端。 客户端和服务器的关系:如果,A机器想被B机器远程控制,那么,A机器需要安装SSH服务器,B机器需要安装SSH客户端。 24.3 在windows上使用XShell、Xftp登录Ubuntu 前面我们已经安装了XShell5,直接使用即可。 注意:使用liqc用户登录,需要的时候再su - 切换成root用户。 ? 24.4 从Linux系统客户机远程登录Linux系统服务机 首先,我们需要在linux的系统客户机也要安装openssh-server 基本语法:ssh 用户名@IP 例如:ssh liqc@192.168.233.129 使用ssh访问,如访问出现错误,可查看是否有该文件~/.ssh/known_ssh,尝试删除该文件解决。
Linux 远程登录 Linux 一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的 Linux 服务器。 这时我们就需要远程登录到Linux服务器来管理维护系统。 Linux 系统中是通过 ssh 服务实现的远程登录功能,默认 ssh 服务端口号为 22。 Window 系统上 Linux 远程登录客户端有 SecureCRT, Putty, SSH Secure Shell 等,本文以 Putty 为例来登录远程服务器。 输入root 然后回车,再输入密码,就能登录到远程的linux系统了。 ---- 使用密钥认证机制远程登录linux SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定。
本例中,以192.168.237.201为登录端,在本台机器上通过SSH免输密码登录远程被登录端的192.168.237.202和192.168.237.203。 [root@Geeklp201 ~]# ls -al 3、没有.ssh子目录,创建该目录或者使用ssh登录一下任意一台服务器,ssh登录时(无论登录成功与否)会自动创建该目录。 5、把生成的公钥分发到需要登录的服务器(被登录端)上。 @Geeklp201 .ssh]# ssh 192.168.237.202 [root@Geeklp201 .ssh]# ssh 192.168.237.203 登录成功,免密登录成功实现。 四、注意事项 1、公钥在向被登录端分发完成后在登录端可删除,但是私钥是不能删除的。如果删除了私钥,那么就需要输入密码才能登录成功。
Linux主机如何远程登录?建议使用ssh工具。使用Ssh连接登录的时候,需要先下载ssh登录客户端,下载安装完成之后可以进行Linux云主远程登录。 Linux云主远程登录流程 1.打开ssh工具如图一所示: 图一 2.点击Quick Connect,然后输入ip用户名和端口选择connect连接,如图二所示: 图二 3.输入密码然后点击ok,如图三所示 : 图三 4.下图四就是登录到linux的界面 【以上内容湘南科技提供,未经授权不可转载】 图四
登录trystack 确保你加入了小组之后,就能点击trystack首页的登录按钮,使用facebook帐号验证,登录成功后如下图所示,可以看到,你的用户名形如 facebook*** ? 3. 创建成功后会自动打开下载窗口,保存私钥到本地磁盘,后面用来ssh登录虚拟机。 ? 6. 关联成功后如下图所示,图中的红色标记既为分配到的浮动ip,可以通过这个地址远程访问虚拟机。 ? 8. 点击“添加规则”按钮,依次添加ICMP出入站规则和SSH规则。 ? ? ? ? 至此,openstack上的设置全部完成,我们已经可以在本地计算机ping通虚拟机的floating ip。 ? SSH登录虚拟机 打开PuTTYGen,首先导入前面保存的私钥。导入的时候选择所有文件,这样才能导入openstack的密钥 *.pem ?
自动化助手(TAT)是云服务器的原生运维部署工具。通过自动化助手,您无需登录服务器,也无需打开入站端口、SSH,便可以直接管理实例,批量执行 Shell 命令,轻松完成运行自动化运维脚本、轮询进程、安装或卸载软件、更新应用以及安装补丁等常见管理任务。
扫码关注云+社区
领取腾讯云代金券
云服务器
测试服务 WeTest
文件存储
命令行工具
SSL 证书
