萌新的Linux学习之路(八)
2017-04-13 13:31
183 查看
一、openssh-server
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell
二、客户端连接方式
ssh 远程主机用户@远程主机ip
ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具
ssh 远程主机用户@远程主机ip command ##直接在远程主机运行某条命令
三、sshkey加密
1.生成公钥私钥
ssh-keygen
id_rsa ##钥匙
id_rsa.pub ##锁
2.添加key认证方式
##ssh-copy-id -i /root/.ssh/id_rea.pub root@172.25.254.123
ssh-copy-id ##添加key认证方式的工具
-i ##指定加密的key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用户为root
172.25.254.123 ##被加密主机ip
3.分发钥匙给client主机
4.关闭用户密码认证
5.测试
四、提升openssh的安全级别
1.openssh-server配置文件
/etc/ssh/sshd_config
##是否允许超级用户登陆
##是否开启用户密码认证
##用户黑名单 ###白名单将DenyUsers改为AllowUsers
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell
二、客户端连接方式
ssh 远程主机用户@远程主机ip
ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具
ssh 远程主机用户@远程主机ip command ##直接在远程主机运行某条命令
三、sshkey加密
1.生成公钥私钥
ssh-keygen
id_rsa ##钥匙
id_rsa.pub ##锁
2.添加key认证方式
##ssh-copy-id -i /root/.ssh/id_rea.pub root@172.25.254.123
ssh-copy-id ##添加key认证方式的工具
-i ##指定加密的key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用户为root
172.25.254.123 ##被加密主机ip
3.分发钥匙给client主机
4.关闭用户密码认证
5.测试
四、提升openssh的安全级别
1.openssh-server配置文件
/etc/ssh/sshd_config
##是否允许超级用户登陆
##是否开启用户密码认证
##用户黑名单 ###白名单将DenyUsers改为AllowUsers
相关文章推荐
- 我的嵌入式学习之路(一) linux 跑的第一个程序 LED灯
- ORACLE学习之路--oracle在linux下的安装
- 我的LINUX学习之路之五之LINUX与WINDOWS文件共享
- 我的LINUX学习之路之九之单用户模式下改root密码及桌面环境安装
- 我的LINUX学习之路之八之账户与密码迁移
- Fc8 一些软件的安装(Linux 学习之路)
- 我的LINUX学习之路之十三之用脚本通过PXE安装LINUX
- 我的LINUX学习之路三之IP相关设置与VI退出与保存命令
- 我的LINUX学习之路二之几个基本命令
- 我的LINUX学习之路之十一之安装LINUX和XP及win7三系统
- 嵌入式linux学习之路
- cabbage Linux 学习之路基础篇之 文件与目录
- cabbage Linux 学习之路之 用户与用户组管理篇
- 我的LINUX学习之路之四之linux下搭建FTP服务器
- python学习之路------第一个实用的Linux script
- 转帖(chinaunix 的creator):我的嵌入式学习之路(二) linux button 驱动
- 嵌入式linux学习之路
- linux学习之路2011.8.25
- 我的LINUX学习之路之七之自动挂载分区
- 我的LINUX学习之路之十二之批量网络安装不同版本Linux之基础篇