1.服务器端配置文件:#vim /etc/ssh/sshd_config
Protocol 2 (协议版本V2)
AddressFamily any (在哪类地址上提供服务,any表示支持IPv4、IPv6)
ListenAddress 0.0.0.0 (提供服务的地址,默认是主机上配置的所有地址)
KeyRegenerationInterval 1h(重新生成秘钥时间,默认1小时)
ServerKeyBits 1024 (秘钥默认长度)
SyslogFacility AUTHPRIV (定义日志消息的范围)
LogLevel INFO (日志级别)
LoginGraceTime 2m (登录宽容期,默认是两分钟)
PermitRootLogin yes (是否允许管理员直接登录)
MaxAuthTries 6 (最多允许尝试登录次数)
PubkeyAuthentication yes (是否允许基于秘钥的认证)
PasswordAuthentication yes (是否允许基于口令的认证)
Banner none(是否在用户登录时显示欢迎标语)
2.ssh客户端用法:
a) ssh -l 用户名 远程主机名 [命令]
b) ssh 用户名@远程主机名
-X 可以执行远程主机上的图形化命令
3.如何实现基于秘钥的认证:
一台主机为客户端(基于某一个用户实现)
1)生成一对秘钥
ssh-keygen
-t {rsa|dsa} 指定算法
-f /path/to/keyfile 指定密钥文件
-N ‘密码’指定密码
2)将公钥传至服务器端某用户的家目录下的.ssh/authorized_keys文件中
使用文件传输工具(ssh-copy-id,scp)
ssh-copy-id -i /path/to/生成的公钥 用户名@主机
3)测试登录
4.scp : 基于ssh的远程复制命令,可以实现在主机之间加密传输数据
用法:scp [选项] 源 目的
-r 递归复制,用于复制目录时使用
-a 保留权限,递归复制,用于复制目录时使用
5.实验:双机互信
1)前提:两台主机fsy1(192.168.113.128)和fsy2(192.168.113.129)网络连通
2)做法:
Client:
#ssh-keygen -t rsa (生成秘钥)
需要输入时直接回车
#ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.113.129 (将自己的公钥复制到对端主机上)
Server:
#ssh-keygen -t rsa
#ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.113.128
最后,进行测试即可。
原文地址:http://10927734.blog.51cto.com/10917734/1795208
