sshd 相关服务配置与使用
一.ssh 概念
ssh (secure shell)是一个允许两台电脑之间通过安全的连接进行数据交换的网络协议。加密保证了数据的保密性和完整性。SSH采用公钥加密技术来验证远程主机,以及(必要时)允许远程主机验证用户。
二.应用场景
SSH 通常用于远程访问和执行命令,但是它也支持隧道,转发任意 TCP 端口以及 X11 连接;它还能够用 SFTP 或 SCP 协议来传输文件,一个 SSH 服务器,默认地,在 TCP 端口 22 进行监听。一个 SSH 客户端程序通常被用来建立一个远程连接到 sshd 守护进程。这两者都被广泛地存在于现代操作系统中,包括 Mac OS X,GNU/Linux,Solaris 和 OpenVMS 等,一般我们说的通常指OpenSSH,需要用到的安装包类似如下:
openssh-askpass.x86_64 : A passphrase dialog for OpenSSH and X
openssh.x86_64 : An open source implementation of SSH protocol versions 1 and 2
openssh-clients.x86_64 : An open source SSH client applications
openssh-ldap.x86_64 : A LDAP support for open source SSH server daemon
openssh-server.x86_64 : An open source SSH server daemon
三.命令使用
格式:
ssh -p port user@server-address 若默认端口22,且为root用户,可以省略 -p port 和 user@ ;可简写为ssh server_address
四.密钥钥登录
1.用法一:在生产环境中,若访问线上服务器,通常做法是在你的本机使用ssh-keygen 或xshell自带工具等生成秘钥对,将你的pub发给运维人员,由运维人员上传到授权的服务器的.ssh/authorized_keys 文件中,私钥自我保管。
2.用法二:运维人员在批量管理服务器时,需要建立多机互信,批量运行脚本,这是我们不采用传统的方法,这里介绍一个命令:
ssh-copy-id ,其实是一个shell脚本,脚本的大概作用就是当你运行该命令时,会在你需要访问的服务器上自动上传pub文件,并将其改名为authorized_keys,同时,它还是帮你自动创建 ~/.ssh 目录,如果目录不存在的话,这个脚本大概50行,可以去尝试读一下,下面我们具体介绍ssh-copy-id的使用方法:
1.作为线上服务器的话,为安全起见,通常我们不使用默认的22 端口,一般会修改为其他端口,比如2200,格式如下:
ssh-copy-id [-i] "-p 2200 root@server-address"
这里要注意几点:1. 需要使用双引号"" 双引号括起来,否则会报错
2. -i 是可选择选项,如果你使用的是默认配置文件,可不加 -i选项,如果在生成秘钥对时,有指定秘钥 名,那需要加-i选项
2.局域网内使用,一般默认22端口,可使用如下格式:
ssh-copy-id -i root@server-address
3.免密钥登录
实现密钥登录,需要修改配置文件 /etc/ssh/sshd_config ,启用密钥选项,禁止密码登录选项
总结: ssh-copy-id 是一个建立双机互信的脚本,流程如下:
1.在需要建立互信的机器上,首先通过 ssh-keygen -t {rsa|dsa} 创建密钥对
2.使用ssh-copy-id -i ~/.ssh/id_dsa.pub root@server_ipaddress
3.输入密码后,如果没有对方的机器没有authorized_keys 文件,会自动创建,如果存在,会追加公钥内容到此文件
转载于:https://blog.51cto.com/6656395/1890288
sshd 相关服务配置与使用相关推荐
- openfalcon架构及相关服务配置详解
一:openfalcon组件 1.falcon-agent 数据采集组件 agent内置了一个http接口,会自动采集预先定义的各种采集项,每隔60秒,push到transfer. 2.transfe ...
- ssh(sshd)安全配置
ssh(sshd)安全配置 如需转载请标明出处:http://blog.csdn.net/itas109 技术交流:129518033 文章目录 ssh(sshd)安全配置 前言 1. 修改默认端口号 ...
- 互联网域名解析系统DNS的工作原理及相关服务配置
DNS: Domain Name Service DNS服务是一种分布式数据库,它提供规范机器名到数字IP地址的映射及数字IP到规范机器名. DNS相关定义 ...
- 四 配置sshd与samba服务
对于需要交叉编译的嵌入式开发环境,在Linux下配置好Samba 及sshd,基本就可以满足需求了. 一.samba服务配置 1. 下载samba sudo apt-get install samba ...
- gitlab更新配置无效_Gitlab 快速的搭建
在正式开始安装之前,先更新软件包并打开相关服务的权限. 1.更新软件包 yum update -y 2.安装 sshd 启用并启动 yum install -y curl policycoreutil ...
- Linux云计算架构师:SSHD服务搭建管理和防止暴力破解
全套学习资料移步至公众号[学神来啦]更多学习资料添加扣扣资源群:661308959 本节所讲: 1.1 Linux服务前期环境准备.搭建CentOS 7环境 1.2 SSHD服务安装-ss ...
- 19.12 添加自定义监控项目 19.13/19.14 配置邮件告警 19.15 测试告警 19.16 不发邮件的问题处理...
2019独角兽企业重金招聘Python工程师标准>>> 提示:开始本节内容之前有必要先做好快照!!! 19.12 添加自定义监控项目 该配置的用途是监控模板中没有的监控项目. 需求: ...
- linux sshd服务是什么意思,Linux中sshd命令起什么作用呢?
摘要: 下文讲述Linux中sshd的功能说明,如下所示: sshd命令是opensshd软件套件中的服务器守护进程 sshd命令功能: 用于在不安全的网络中 为两台信任的主机之间建立加密的数据通信, ...
- 【Linux】一步一步学Linux——sshd命令(177)
00. 目录 文章目录 00. 目录 01. 命令概述 02. 命令格式 03. 常用选项 04. 参考示例 05. 附录 01. 命令概述 sshd命令是opensshd软件套件中的服务器守护进程. ...
最新文章
- 零基础入门学习Python(21)-递归1
- 【 MATLAB 】filter 函数介绍 之 Filter Data in Sections
- centos 如何登陆mysql_[CentOS 0010] CentOS 配置mysql允许远程登录
- 异常和异常处理(windows平台)
- awk 内嵌正则 提取字符串_干货-Shell编程文本处理三剑客之-awk
- SD初始化过程以及Cmd解析
- 4 种大学生兼职,助你走向经济独立!
- 通过getSystemServices获取手机管理大全
- 验证码识别Burp reCAPTCHA插件使用
- 前馈神经网络中的前馈_前馈神经网络在基于趋势的交易中的有效性(1)
- 福建农商银行计算机类笔试题目,2020年福建福州农商银行免笔试面试试题
- php fstat,PHP fstat( )用法及代码示例
- 想学python买什么书好-看了许多python书后!我发现学好python这三本书必看
- 连接好友服务器失败 无法显示,不显示好友的网络状态
- 为什么企业要做CMMI资质认证?
- android xml设置roboto字体,Android设置Roboto字体用粗体,斜体,常规,…(类似于自定义字体系列)...
- linux hping3命令,Linux中hping3命令起什么作用呢?
- IT寡头们之间的围棋模式;最新动向:多点布局,规模经营和资本扩张
- 真香啊,20张高清数据分析全知识地图,要学的东西全都概况了
- RS232串口的直连串口线和交叉串口线的区别