标签:ssh
一:Linux系统中常见的服务名称和软件包名。四:配置文件
cat /etc/ssh/sshd_config
#Port 22 // 默认的端口22,行号17
#AddressFamily any //支持任意地址簇(ipv4/ipv6),行号18
#ListenAddress 0.0.0.0 //监听在任何ipv4地址上(即指定提供服务的IP地址),行号19
#ListenAddress :: //监听在任何ipv6地址上
Protocol 2 //协议版本
SyslogFacility AUTHPRIV //定义日志的对象。日志文件是/var/log/secure
#LogLevel INFO //日志的级别
#LoginGraceTime 2m //2分钟不输入密码就禁止的登陆
#PermitRootLogin yes //允许管理员登陆(行号49)
#StrictModes yes //请用严格模式
#MaxAuthTries 6 //最多可以尝试6次(行号51),建议设置为1或2。防止暴力破解。
#MaxSessions 10 //允许最大会话10个(行号52)。建设设置小一点。防止太多用户远程连接。
#RSAAuthentication yes //启用RSA认证(行号54)。是采用密钥文件认证。
#PubkeyAuthentication yes //启用公钥认证(行号55)。是采用密钥文件认证。
#PasswordAuthentication yes //采用密码认证
#PermitEmptyPasswords no //密码为空不能登陆
P
#UseDNS yes //是否采用dns解析,建议设置成no,否则远程连接时会卡很久
#PidFile /var/run/sshd.pid //pid文件位置
GSSAPIAuthentication yes //启用GSSAPI接口认证,建议设置为no,否则远程连接时可会卡很久。API是应用程序接口的缩写。
X11Forwarding yes 启用X11转发功能(行号115)。即支持在ssh客户端调用xwindow桌面程序。
Subsystem sftp /usr/libexec/openssh/sftp-server 子系统,启用sftp文件共享功能(行号146)
五:sshd服务
cnetos7系列;
启动服务: systemctl start sshd
重启服务: systemctl restart sshd
重载服务: systemctl reload sshd
开机自启:systemctl enable sshd
永久禁用:systemctl disable sshd
查看状态:systemctl status sshd
cnetos6系列
启动服务: service sshd start
重启服务: service sshd restart
重载服务: service sshd reload
开机自启:chkconfig sshd on
永久禁用:chkconfig sshd off
查看状态:service sshd status
chkconfig --list 可以查看所有服务的状态
六:ssh远程连接免密码
客户端生成密钥
ssh-keygen #密钥的生成工具,一路回车即可 ,存放的位置为:/usr/bin/ssh-keygen ;可以用whereis 查看路径,也可以查看客户端的文件生成列表,即rpm -ql openssh
生成的密钥保存在当前用户的家目录的.ssh目录里。
将公钥传到服务器;ssh-copy-id root@192.168.10.7 或ssh-copy-id -i id_rsa.pub root@192.168.10.7
公钥会保存在root用户家目录的.ssh里的authorized_keys里面,下次远程连接192.168.10.7这台主机时就可以免密码了。
连接过程中遇到的问题
1.如果把公钥传上去了还需要密码,如下图
解决方法:在客户端执行ssh-add命名,就可以免密码登录了。
2.网络服务正常无法连接
rm -rf ~/.ssh/known_hosts
标签:ssh
原文地址:http://blog.51cto.com/520yg/2044201
