标签:word add dsa empty 传输服务 端口 who cat 公钥加密
SSH 基于RSA算法 远程登录工具OpenSSH指的是安全shell软件系统的软件实现。 SSH用于安全地运行于一个远程系统shell。
如果你在一个遥远的Linux系统提供的SSH服务的用户帐户,SSH通常用于远程登录,系统命令。 SSH命令还可以用来运行远程系统上的一个单独的命令。
1、登录到远程系统使用SSH来运行命令提示符(基于密码的SSH)
ssh -X(可选远程桌面) root(用户名)@172.25.0.11(IP地址或者主机名)
ssh student@172.25.0.11 yes
将远程系统的公钥传送过来,接受公钥进行加密。通过远程系统的私钥进行解锁
cd /etc/ssh/ ssh_host_ecdsa_key 私钥存放位置
who
w -f
2、配置基于密钥的SSH登录
su - student 使用普通账户做远程登录
第一步: 生成公钥和私钥 ssh -keygen /home/student/.ssh/id_rsa.pub
第二步: 将公钥传输服务端
ssh-copy-id 172.25.0.11
第三步:做测试
3、自定义SSH配置限制直接登录,如根或者基于口令认证
ssh配置文件位置 /etc/.ssh/sshd_config
Port 22 SSH默认监听TCP 22号端口
ListenAddress 0.0.0.0 默认监听所有本地地址
PermitRoorLogin yes 默认允许root 用户SSH登录
PasswordEmptyPassword no 不允许空密码登录
PasswordAutheticationn no 不使用密码认证
端口号 建议大家更改
Port 2222 端口号修改为2222,但是仍然无法访问
防火墙关闭,关闭selinux
Systemctl stop firewalld.service 关闭防火墙
Setenforce 0 临时关闭selinux
Getenfoce permissive 查看selinux状态
Ssh -p 2222 student@server0 更改端口以后,连接方式
修改完配置文件以后,重启配置文件
不要允许用户使用root权限进行远程登录
标签:word add dsa empty 传输服务 端口 who cat 公钥加密
原文地址:http://blog.51cto.com/13584777/2072241