快速玩转linux(2)

橙三吉。 提交于 2019-12-22 01:01:35

ssh是什么

 

SSH:secure shell 安全外壳协议

建立在应用层基础上的安全协议

可靠, 专为远程登录会话和其他网络服务提供安全性的协议。

mark

客户端服务端都基本支持全平台

服务器安装ssh服务

  • 安装ssh
yum install openssh-server
  • 启动ssh
service shhd start
  • 设置开机启动
chkconfig sshd on

服务器版本的操作系统默认安装了ssh服务。桌面化的操作系统一般没有安装。
如果提前不安装好我们没得连接。、

ps -ef |grep ssh

是用来查看我们进程在不在的命令。

mark

客户端安装ssh客户端

windows平台下Xshell。 Linux下

yum install openssh-clients

mark

在执行安装server端命令时已经将客户端安好了。

你的本地Linux链接你的阿里云。

ssh客户端连接服务器

ssh root@192.168.0.7

mark

点击新建创建一个本地shell。输入上面的命令,然后会弹出窗口。

账号@ip。

mark

可以看到我们在我们的linux虚拟机中通过ssh连接到了我们的腾讯云。
注意:密码不会显示。

mac平台命令也一模一样。

SSHconfig用法详解

  • config为了方便我们批量管理多个ssh。
  • config 存放在~/.ssh/config
  • config 配置语法

~表示家目录。.表示家路径。

语法关键字:

关键字名称
Host 别名
HostName 主机名
Port 端口
User 用户名
IdentityFile 密钥文件的路径

主机名也可以是ip。ssh服务默认22端口。

host "mtianyan"
        HostName 192.168.0.7
        User mtianyan
        Port 22
        IdentityFile ~/.ssh/id_rsa.pub
        IdentitiesOnly yes

mark

cd进入目录之后使用touch config命令创建配置文件。

使用vim 编辑

host "mtianyan"
        HostName 192.168.0.7
        User mtianyan
        Port 22

mark

可以看到这时我们是可以直接使用名字进行连接的。

mark

免密码登录方案之SSHkey

  • sshkey 使用非对称加密方式生成公钥和私钥。 公钥可以传播给别人,私钥我们要自行存放。

  • 私钥存放在本地~/.ssh目录

  • 公钥可以对外公开, 放在服务器~/.ssh/authorized_keys

实现从本地到服务器的免密登录

在.ssh目录下touch authorized_keys

将刚才我们使用xshell生成的公钥复制进来。

三步走策略:

    1. 在windows上使用xshell生成密钥,将公钥保存下来
    1. 在Linux的ssh目录下创建authorized_keys文件
    1. 将公钥内容粘贴进去。

此时可以通过windows直接登录linux

Linux生成sshkey

ssh-keygen -t rsa
ssh-keygen -t dsa

mark

点击用户密钥管理者: 点击生成密钥

.pub文件是公钥。另一个是私钥

如何使用?

mark

点击用户身份验证: pubkey

mark

当报错: Could not open a connection to your authentication agent.

使用 ssh-agent bash 之后再add。

SSH端口安全

端口安全指的是尽量避免服务器远程连接端口被不法分子知道。为此而改变默认服务端口号的操作。

如何改变ssh服务端口

修改/etc/ssh/sshd_config配置

mark

设置监听两个端口

service sshd restart

将服务进行重启

  1. sshagent bash打开
  2. ssh-add 添加
  3. ssh host登录
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!