RHEL7 (124)OPENSSH
2015-05-30 10:42
344 查看
ssh IP
ssh -l tom IP
ssh tom@IP
ssh root@IP ‘命令’
已经登录过的服务器,会在本地家目录下的/.ssh/known_hosts 里保存服务器的公钥信息(此公钥信息是保存在服务器的/etc/ssh里)
如果服务器端系统出了问题,导致公钥信息变化,那么此前登录过此服务器的客户端就无法再登录进此服务器了,客户端需要将家目录下的/.ssh/hnow_hosts中的此服务器条目的公钥信息删除。然后重新登录服务器,重新写入新的公钥信息才行。
如果想打开远端的图形化界面的话,需要 -X 选项,开启图形化界面转发,当然,前提是远端服务器必须安装了图形化界面。
ssh root@IP -X
X-window
我们看到的一切都是xclient,我们看到整个桌面是由无数个xclient组成的,
远程打开xclient的时候,
服务器端可以没有xserver,但是必须有xclient,
本机必须有xserver,来运行xclient.. xmanger就是一种xserver
保持客户端和服务器端的编码一致才不会乱码
查看本机编码locate 或者 echo $LANG
utf-8
scp(远程复制) 和rsync(远程传输) 都是基于ssh
ssh 的验证分为两类
1 密码验证
普通的账户加密码的登录方式
2 秘钥验证
加密方式
对称加密 非对称加密 哈希函数
这里用的是非对称加密 一对公私钥
1,数据加密 公钥加密,私钥解密
2,数字签名 私钥加密,公钥解密
ssh 秘钥登录创建过程 用户对用户的登录
1,客户端先生成一对秘钥对 ssh-keygen
默认放在家目录的.ssh目录下(id_rsa id_rsa.pub) 默认回车
输入密码(私钥),可以不输入直接回车(私钥未加密)
2, 把公钥(id_rsa.pub)发给想要登录的服务器root用户 服务器存下
ssh-copy-id 用户@目标服务器 存在用户家目录的.ssh中 authorized_keys中
输入目标服务器用户密码
OK
3,以后在登录目标服务器,如果没给私钥加密,就可以直接登录了,若给私钥加密了,还需要输入私钥密码。才能登录
ssh 秘钥登录过程
1, 客户端先把公钥给服务器端看,服务器对比和自己存的公钥是否一样
2,若一样,服务器在用此公钥加密一个数据发给客户端
3,客户端用自己的私钥解密服务器发来的加密数据,解密后再发给服务器。
4,服务器一看解密的正确。就同意链接
在创建私钥公钥对的时候,若输入了私钥密码,
那么在SSH登录的时候,
是需要输入私钥密码的,这个密码是为了保护私钥。
配置SSH服务属性
作为服务器端的时候,属性存在/etc/ssh/sshd_config
作为客户端的时候,属性存在/etc/ssh/ssh_config
设置无法远程登录root登录
sshd_config 里的 permitrootlogin yes 把这行生效
设置不允许密码登录,只能秘钥登录
sshd_config passwordauthentication no
不允许秘钥验证
pubkeyauthentication no
作业:如何设置windows密钥对,让windows的客户端以root登录
如何设置SSH不让tom 登录。
VNC
LINUX中的远程连接。。。看到远程桌面
iptabels -F 清空防火墙规则
创建一个YUM源
mkdir /iso
mount /dev/cdrom /iso
rm -rf /etc/yum.repos.d/*
vim /etc/yum.repos.d/aa.repo
[aa]
name=aa
baseurl=file:///iso
enabled=1
gpgcheck=0
安装VNC
yum install *vnc* -y
vncserver 开启VNC服务,初始化密码
vncpasswd xxxxx 修改密码保存在家目录的.vnc下
vncserver -list 查看桌面号信息
vncserver -kill :x 杀死x号桌面
Linux 下用tigerVNC view链接桌面
windows 下用专用的VNC客户端软件
ssh -l tom IP
ssh tom@IP
ssh root@IP ‘命令’
已经登录过的服务器,会在本地家目录下的/.ssh/known_hosts 里保存服务器的公钥信息(此公钥信息是保存在服务器的/etc/ssh里)
如果服务器端系统出了问题,导致公钥信息变化,那么此前登录过此服务器的客户端就无法再登录进此服务器了,客户端需要将家目录下的/.ssh/hnow_hosts中的此服务器条目的公钥信息删除。然后重新登录服务器,重新写入新的公钥信息才行。
如果想打开远端的图形化界面的话,需要 -X 选项,开启图形化界面转发,当然,前提是远端服务器必须安装了图形化界面。
ssh root@IP -X
X-window
我们看到的一切都是xclient,我们看到整个桌面是由无数个xclient组成的,
远程打开xclient的时候,
服务器端可以没有xserver,但是必须有xclient,
本机必须有xserver,来运行xclient.. xmanger就是一种xserver
保持客户端和服务器端的编码一致才不会乱码
查看本机编码locate 或者 echo $LANG
utf-8
scp(远程复制) 和rsync(远程传输) 都是基于ssh
ssh 的验证分为两类
1 密码验证
普通的账户加密码的登录方式
2 秘钥验证
加密方式
对称加密 非对称加密 哈希函数
这里用的是非对称加密 一对公私钥
1,数据加密 公钥加密,私钥解密
2,数字签名 私钥加密,公钥解密
ssh 秘钥登录创建过程 用户对用户的登录
1,客户端先生成一对秘钥对 ssh-keygen
默认放在家目录的.ssh目录下(id_rsa id_rsa.pub) 默认回车
输入密码(私钥),可以不输入直接回车(私钥未加密)
2, 把公钥(id_rsa.pub)发给想要登录的服务器root用户 服务器存下
ssh-copy-id 用户@目标服务器 存在用户家目录的.ssh中 authorized_keys中
输入目标服务器用户密码
OK
3,以后在登录目标服务器,如果没给私钥加密,就可以直接登录了,若给私钥加密了,还需要输入私钥密码。才能登录
ssh 秘钥登录过程
1, 客户端先把公钥给服务器端看,服务器对比和自己存的公钥是否一样
2,若一样,服务器在用此公钥加密一个数据发给客户端
3,客户端用自己的私钥解密服务器发来的加密数据,解密后再发给服务器。
4,服务器一看解密的正确。就同意链接
在创建私钥公钥对的时候,若输入了私钥密码,
那么在SSH登录的时候,
是需要输入私钥密码的,这个密码是为了保护私钥。
配置SSH服务属性
作为服务器端的时候,属性存在/etc/ssh/sshd_config
作为客户端的时候,属性存在/etc/ssh/ssh_config
设置无法远程登录root登录
sshd_config 里的 permitrootlogin yes 把这行生效
设置不允许密码登录,只能秘钥登录
sshd_config passwordauthentication no
不允许秘钥验证
pubkeyauthentication no
作业:如何设置windows密钥对,让windows的客户端以root登录
如何设置SSH不让tom 登录。
VNC
LINUX中的远程连接。。。看到远程桌面
iptabels -F 清空防火墙规则
创建一个YUM源
mkdir /iso
mount /dev/cdrom /iso
rm -rf /etc/yum.repos.d/*
vim /etc/yum.repos.d/aa.repo
[aa]
name=aa
baseurl=file:///iso
enabled=1
gpgcheck=0
安装VNC
yum install *vnc* -y
vncserver 开启VNC服务,初始化密码
vncpasswd xxxxx 修改密码保存在家目录的.vnc下
vncserver -list 查看桌面号信息
vncserver -kill :x 杀死x号桌面
Linux 下用tigerVNC view链接桌面
windows 下用专用的VNC客户端软件
相关文章推荐
- Linux socket 初步
- android wifi 无线调试
- 10 篇对初学者和专家都有用的 Linux 命令教程
- 基于 Red Hat 的发行版 Oracle Linux 正式发布Oracle Linux 7.1
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户
- Scientific Linux 5.5 图形安装教程
- XP下使用虚拟机安装配置Solaris[多图]
- VirtualBox虚拟机XP与宿主机Ubuntu互访共享文件夹
- 基于 Linux 集群环境上 GPFS 的问题诊断