标签:sap 认证 最大 mkdir 允许 ssh 启用 rdp协议 inux
一、Linux远程连接Linux远程连接ssh协议:安装openssh软件包,监听22端口;默认安装并启动sshd服务
Windows远程连接rdp协议:3389
配置文件:/etc/ssh/sshd_config
vim /etc/ssh/sshd_config
13 Port 22 //ssh监听端口,默认为22
15 ListenAddress 0.0.0.0 //IPV4监听IP
16 ListenAddress :: //IPV6监听IP
41 LoginGraceTime 1m //允许一次登录花费 120 秒;如果用户花费的时间超过 120 秒,就不允许他访问,必须重新登录
42 PermitRootLogin yes //允许root用户远程连接(拒绝root用户,则no)
44 MaxAuthTries 3 //把错误尝试的次数限制为 6次,6 次之后拒绝登录尝试
45 MaxSessions 3 //最大允许的终端会话数量
65 PermitEmptyPasswords no //不允许用户密码为空远程登陆
66 PasswordAuthentication yes //启动密码认证
81 GSSAPIAuthentication no //禁用GSSAPI认证
83 GSSAPICleanupCredentials no //禁用GSSAPI认证
122 UseDNS no //禁用DNS的用户解析
AllowUsers 用户 //允许指定用户远程登录
DenyUsers 用户 //禁用指定用户远程登录
(1)密码认证:用户名、密码登陆
(2)密钥对登陆:客户端生成密钥对,将公钥上传至服务器
将生成的公钥文件上传到服务器
mkdir ~/.ssh/
mv 公钥文件 ~/.ssh/authorized_keys
chown -R 用户:组 ~/.ssh
vim /etc/ssh/sshd_config
48 PubkeyAuthentication yes //启用公钥认证
49 AuthorizedKeysFile .ssh/authorized_keys //指定公钥文件路径
注:如需客户端连接多个用户,需在每个用户下新建.ssh目录,并将authorized_keys拷贝到.ssh目录,并设置chown
注:如多个客户端连接服务器,cat 公钥文件 >>~/.ssh/authorized_keys,这样实现客户端公钥文件追加
ssh-keygen -t rsa -b 1024 //生成rsa 1024位算法的密钥对
ssh-copy-id -i ~/.ssh/id_rsa.pub 用户@IP //将本地公钥文件上传到指定服务器的指定用户下(ssh-copy-id只能通过22端口拷贝到目标主机)
ssh 用户@IP //无密码登陆
SCP:将本地文件上传到远程服务器,或将远程服务器文件下载到本地
scp 本地文件 用户@IP:目录 //将本地文件上传到指定服务器的指定目录下
例:
scp /etc/hosts root@192.168.1.10:/tmp/ //将本地/etc/hosts文件拷贝到192.168.1.10的/tmp/目录下
scp 用户@IP:文件 本地目录 //将远程服务器的指定文件下载到本地指定目录
例:
scp root@192.168.1.10:/etc/hosts.allow /tmp/ //将192.168.1.10的/etc/hosts.allow文件拷贝到本地/tmp/目录下
标签:sap 认证 最大 mkdir 允许 ssh 启用 rdp协议 inux
原文地址:http://blog.51cto.com/13770206/2144556