码迷,mamicode.com
首页 > 其他好文 > 详细

unit 9 文档练习

时间:2017-04-11 00:11:19      阅读:203      评论:0      收藏:0      [点我收藏+]

标签:加密   客户端   file   command   touch   

  1.openssh-server  ##功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell

  

  2.客户端连接方式

   命令:ssh   远程主机用户@远程主机ip

   命令:ssh root@172.16.43.222   

技术分享

   命令:ssh  远程主机用户@远程主机ip -X   ##调用远程主机图形工具

   命令:ssh root@172.16.43.222  -X


技术分享

技术分享


    命令:ssh  远程主机用户@远程主机ip  command  ##直接在远程主机运行某条命令

    命令:ssh root@172.16.43.222 touch wang

技术分享

技术分享


  3.sshkey加密

   (1)生成公钥私钥

       命令:ssh-keygen   ##生成公钥私钥工具

技术分享

   (2)添加key认证方式

       命令:ssh-copy-id -i /root/.ssh/id_rsa.pub  root@172.16.43.222

技术分享

    (3)分发钥匙给client主机

        命令:scp /root/.ssh/id_rsa   root@172.16.43.111:/root/.ssh/

技术分享

   (4)测试

     命令:ssh root@172.16.43.222   ##通过id_rsa直接连接不需要输入用户密码

技术分享

    4.提升openssh的安全级别

     命令:vim /etc/ssh/sshd_config  ##编辑配置文件

技术分享

    ***是否开启用户密码认证,yes为支持no为关闭

技术分享

    ***AllowUsers student   ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell

      DenyUsers westos     ##用户黑名单

    ***PermitRootLogin yes|no    ##是否允许超级用户登陆

技术分享


 


  

  


 


 





   






 


unit 9 文档练习

标签:加密   客户端   file   command   touch   

原文地址:http://12314711.blog.51cto.com/12304711/1914536

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!