转载请注明出处:http://www.cnblogs.com/blazer/p/5165304.html 一、概述 1、为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作 2、模型分析 假设 A (192.168.20.59)为客户机器,B(192
分类:
系统相关 时间:
2016-01-28 10:59:51
阅读次数:
234
1、生成公钥、秘钥$ssh-keygen-tdsa-P‘‘-f~/.ssh/id_dsa$cat~/.ssh/id_dsa.pub>>~/.ssh/authorized_keys2、修改key权限chmod600~/.ssh/authorized_keys3、修改SSH配置文件su--->登陆root用户修改配置文件vim/etc/ssh/sshd_config-->去掉下图中三行的注释RSAAuthent..
分类:
系统相关 时间:
2016-01-09 18:50:56
阅读次数:
230
在远程管理linux系统基本上都要使用到ssh,原因很简单:telnet、FTP等传输方式是?以明文传送用户认证信息,本质上是不安全的,存在被网络窃听的危险。SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息...
分类:
系统相关 时间:
2015-12-30 00:11:28
阅读次数:
218
原理简介为了便于理解,假设需要在hadoop148这台机器上可以通过无密码登录的方式连接到hadoop107上。首先在hadoop148上生成一个密钥对,包括一个公钥和一个私钥,并将公钥复制到hadoop107上。然后当hadoop148通过SSH连接hadoop107机器时,hadoop107机器就会生成一个随机数并用h..
分类:
其他好文 时间:
2015-12-28 18:40:33
阅读次数:
134
前几天在公司看到有人使用"ssh-agent/bin/bash-c‘ssh-add~/.ssh/identity;gitpullsth‘"这样的命令从gitlab上面拉应用.第一次见到这样的使用感觉好高端啊!(其实是本人孤陋寡闻了),于是抱着好奇的心使用man科普一下(这里装了一下逼,md结果什么都没看懂,这逼装得真失败还是直接百..
分类:
其他好文 时间:
2015-12-12 17:15:39
阅读次数:
103
采用证书的方法可以解决ssh不需要输入密码的问题。本文采用CentOS的操作系统,创建SSH的key,并在两台或多台机器间实现信任。从而实现SSH登录不需要输入密码的功能。首先,在一台机器上创建SSH Key:[root@mysql-ha2 ~]# ssh-keygenGenerating publ...
分类:
系统相关 时间:
2015-12-05 14:12:39
阅读次数:
130
一、修改参数来使得暴力破解变得几乎不可能1.密码设定要足够复杂密码的设定,尽可能要有大写字母、小写字母、特殊符号和数字,长度至少要大于8,当然越长越好,只要能记祝2.修改默认端口号修改sshd服务的默认端口号,可以进一步防止黑客的恶意攻击。首先介绍一个工具:nmap;nm..
分类:
系统相关 时间:
2015-11-11 22:20:48
阅读次数:
355
Linux ssh-keygen生成公钥和私钥 下面的命令在centos6.6上面测试ok。 以前都是需要连续输入3次回车,现在加入参数后,直接在~/.ssh目录下生成id_rsa和id_rsa.pub ssh-keygen ?-t rsa -N ‘‘ -f id_rsa -q -b 2048...
分类:
系统相关 时间:
2015-11-02 00:22:05
阅读次数:
266
1. 服务端: 只需要建立一个能ssh连接的账号即可2. 客户端: 使用putty,连接时打开tunnel,并设置端口号,然后chrome or Firefox里设置这个端口号连接即可
分类:
系统相关 时间:
2015-11-01 01:39:10
阅读次数:
231
1.Linux ssh 登录命令直接看ssh -h,其实里面都有说明如ssh -l 用户名 -p 端口号 IP地址ssh -l buptprog -p 23 10.103.246.392.Linux 搜索命令2.1 findfind是最常见和最强大的查找命令,你可以用它找到任何你想找的文件。find...
分类:
系统相关 时间:
2015-10-26 18:21:01
阅读次数:
183
