标签:style blog http os sp on 2014 问题 log
ssh root@192.168.0.2 “ls /home”
默认是当前用户名连接 接目录
批量更改密码
EOF必须顶头写
一个标准的远程ssh更改密码的脚本
安装unixtodos 以及dostounix都可以
连接服务器时提问是否信任公钥,第二次连接时已经保存在本地
第一次回答后,服务器再发公钥一对比完全一样,就不问yes no
而当rsa主机删除主机键(rsa公钥)
提示可能出现中间人攻击
我们删除掉该主机在本地计算机上存储的公钥
位于 j家目录下 .ssh下 known_host 编辑他删除已删除主机键的服务器
重新等待发识别信息(此时已不再认识该机器),并提示回答yes no
0.0.0.0代表有多块网卡都可以监听你的连接
连接服务器 服务器会对客户端的地址做反向解析
logingrace time 当客户端连接上却不管是后坚持时间两分钟
黑白名单从上至下用户名@地址
如何不通过密码连接
生成密钥对 ssh copy id -i root@ip 远程上传公钥 服务器就会多一个ssh
客户端把生成出来的公钥发送给服务器自己保存私钥 服务器把发送过来的公钥保存为.ssh/authorized_keys ,
客户端担心私钥被窃走于是通过sshadd 给私钥加密,进行双重验证,而对私钥进行加密的密码保存在ssh-agent中,如此一来客户端既不需要输入密码,又完成了私钥的安全性
标签:style blog http os sp on 2014 问题 log
原文地址:http://www.cnblogs.com/clearlove/p/4162673.html