centos SSH配置详解
linux中ssh配置与登录命令linux操作系统-电脑资料
linux中ssh配置与登录命令linux操作系统-电脑资料ssh是linux服务器一款像ftp一样的工具我们可以利用ssh来登录管理服务器上的相关内容哦,下面我来简单的介绍一下ssh登录服务器命令与安装配置方法,。
首先,如果没有安装,那么就在命令行里apt-get install ssh安好后,其实就可以登录开启了ssh服务的机器了开启ssh服务的命令为: sudo /etc/init.d/sshd restart (生成公私密钥对)查看ssh状态命令: sudo /etc/init.d/sshd status如果是没有启动sshd守护进程,那么只需要:sudo /usr/sbin/sshd (不需要每次做)登录时候,输命令:ssh (对方ip) -l (对方机器上有的用户名) -p (端口号)其中,参数-l -p都不必须。
如果当前用户名和想要登录的对方机器上的用户同名,那就不需要-l参数,端口默认都是22通常也不用设。
常用格式:ssh [-l login_name] [-p port] [user@]hostname更详细的可以用ssh -h查看。
举例不指定用户:ssh 192.168.0.11指定用户:ssh -l root 192.168.0.11***************.0.11如果修改过ssh登录端口的可以ssh -p 12333 192.168.0.11ssh -l root -p 12333 216.230.230.114**********************.230.114另外修改配置文件/etc/ssh/sshd_config,可以改ssh登录端口和禁止root登录,电脑资料《linux中ssh配置与登录命令linux操作系统》(https://www.)。
改端口可以防止被端口扫描。
编辑配置文件vim /etc/ssh/sshd_config找到#Port 22,去掉注释,修改成一个五位的端口:Port 12333找到#PermitRootLogin yes,去掉注释,修改为:PermitRootLogin no重启sshd服务:service sshd restart用户可利用alias,自定指令的别名。
Centos7配置SSH服务
Centos7配置SSH服务⼀、⾸先确认 Centos7 是否已安装 ssh服务⼀般情况下,centos⾃带ssh服务使⽤命令⾏yum list installed | grep ssh来查询如果显⽰:则说明安装ssh服务。
如果没有安装,则先需要安装ssh服务,使⽤命令⾏yum install openssh-server⼀路Y确认⼆、配置SSHssh默认端⼝是22使⽤ root ⽤户进⼊ /etc/ssh/ ⽬录: cd /etc/ssh/ (切换到root⽤户,使⽤ su 命令)使⽤ vi/vim 打开 sshd_config ⽂件: vim sshd_config默认是22端⼝,将配置⽂件⾥的 #注释释放,(想要哪个设置⽣效,就删除前⾯的 #)su #切换到rootcd /etc/ssh/vim sshd_configPermitRootLogin yes #是否允许root⽤户登录PermitEmptyPasswords no #是否允许空密码PasswordAuthentication yes #是否允许密码验证AllowUsers xxxxx #允许xxxxx⽤户登录ecswq # 保存退出三、防⽕墙打开22端⼝firewall-cmd --zone=public --add-port=22/tcp --permanent #向防⽕墙中添加端⼝--zone #作⽤域--add-port=80/tcp #添加端⼝,格式为:端⼝/通讯协议--permanent #永久⽣效firewall-cmd --reload #使防⽕墙规则⽣效firewall-cmd --zone=public --query-port=22/tcp #查看端⼝是否添加成功:firewall-cmd --list-ports #查看防⽕墙开放的端⼝四、启⽤ssh服务service sshd restart #重启ssh服务service sshd start #启动ssh服务五、检查是否启动ssh服务(以下通⽤)netstat -antup|grep ssh #查询-antup(列出ssh相关地址。
CentOS下SSH配置方法详解
CentOS下SSH配置方法详解ssh是linux系统中一个常用的远程管理工具了,比ftp要强大,下面给大家讲在centos中ssh配置方法吧。
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。
传统的网络服务程序,如FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。
就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。
而 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
透过 SSH 可以对所有传输的数据进行加密,也能够防止 DNS 欺骗和 IP 欺骗。
系统及版本:CentOS release 5.3 (Final)yum install ssh //安装SSHservice sshd start //启动SSHchkconfig sshd on //设置开机运行SSH相关配置文件的修改首先修改SSH的配置文件。
如下:[root@sample ~]# vi /etc/ssh/sshd_config //用vi打开SSH的配置文件#Protocol 2,1 //找到此行将行头‚#‛删除,再将行末的‚,1‛删除,只允许SSH2方式的连接Protocol 2 //修改后变为此状态,仅使用SSH2#ServerKeyBits 768 // 找到这一行,将行首的‚#‛去掉,并将768改为1024ServerKeyBits 1024 // 修改后变为此状态,将ServerKey强度改为1024比特#PermitRootLogin yes // 找到这一行,将行首的‚#‛去掉,并将yes 改为noPermitRootLogin no // 修改后变为此状态,不允许用root进行登录#PasswordAuthentication yes// 找到这一行,将yes改为no PasswordAuthentication no//修改后变为此状态,不允许密码方式的登录#PermitEmptyPasswords no // 找到此行将行头的‚#‛删除,不允许空密码登录PermitEmptyPasswords no // 修改后变为此状态,禁止空密码进行登录然后保存并退出。
CentOS如何开启ssh远程连接
CentOS如何开启ssh远程连接假设VPS采用centos,再假设用较新版本6.5。
VPS上可能没有安装桌面,但一般来说都会安装ssh,并且防火墙默认开放22端口。
那就从ssh开始。
# 安装ssh,默认已安装好# yum install ssh# 启动ssh服务器端# service sshd start# chkconfig sshd onssh登陆如果本地端是Linux#***************.1.1其中root表示的是登录用户名,192.168.1.1为主机的IP地址,当然也可以使用主机名、域名来指代IP地址。
# ssh 192.168.1.1则会以当前客户端的用户名进行登录。
ssh无密码登录但是每次输入密码登录十分麻烦,有没有一种方式可以让服务器能够确定我的身份,无需输入密码可以直接通过认证?ssh除了使用密码验证外,还提供了一种公私密钥的验证方式。
客户端生成一个私钥,并生成一个与之对应的公钥,然后将公钥上传到服务器上。
下面是Linux示例。
在客户端生成私钥、公钥(注意,在客户端完成):# ssh-keygen -t rsa-t指定要创建的密钥类型,默认就是rsa了,所以只执行ssh-keygen是一样的。
期间会提示你输入你私钥的加密密码。
如果需要完全脱离密码,此处可留空,直接回车,否则以后每次连接需要本地解锁。
完成后,会当前用户的主目录下的~/.ssh/路径下生成两个文件id_rsa与id_rsa.pub分别是私钥与公钥。
接下来,要把生成的公钥上传到服务器上,同样还是在客户端执行以下的代码。
#ssh-copy-id-i~/.ssh/**********************.1.1其中root可以修改为你想要自动登录的服务器端用户名,192.168.1.1修改为你的VPS主机名或IP地址。
最后,ssh登录远程服务器。
#***************.1.1此时就不需要密码就可以登录了。
CentOS7系列--2.2CentOS7中配置SSH服务
CentOS7系列--2.2CentOS7中配置SSH服务CentOS7配置SSH服务1. SSH配置1.1. 使⽤SSH服务更加安全[root@centos7 ~]# vi /etc/ssh/sshd_config设置如下PermitRootLogin noPermitEmptyPasswords noPasswordAuthentication yes[root@centos7 ~]# systemctl restart sshd1.2. 设置防⽕墙,允许SSH服务使⽤22/TCP[root@centos7 ~]# firewall-cmd --add-service=ssh –permanent[root@centos7 ~]# firewall-cmd –reload2. SSH⽂件传输2.1. 应⽤SCP进⾏⽂件远程复制2.1.1. 将本地⽂件复制到远程服务器[root@centos7 ~]$ scp ./test.txt root@192.168.1.102:~/root@192.168.1.102's password:test.txt 100% 10 0.0KB/s 00:002.1.2. 将远程服务器⽂件复制到本地[root@centos7 ~]$ scp root@192.168.1.102:/root/test.txt ./test.txtroot@192.168.1.102's password:test.txt 100% 10 0.0KB/s 00:002.2. 应⽤SFTP进⾏⽂件远程复制[root@centos7 ~]$ sftp root@192.168.1.102root@192.168.1.102's password:Connected to 192.168.1.102.sftp># show current directory on remote serversftp> pwdRemote working directory: /root# show current directory on local serversftp> !pwd/root# show files in current directory on FTP serversftp> ls -ldrwxrwxr-x 2 root root 6 Jul 29 21:33 public_html -rw-rw-r-- 1 root root 10 Jul 28 22:53 test.txt# show files in current directory on local server sftp> !ls -ltotal 4-rw-rw-r-- 1 redhat redhat 10 Jul 29 21:31 test.txt # change directorysftp> cd public_htmlsftp> pwdRemote working directory: /root/public_html# upload a file to remote serversftp> put test.txt redhat.txtUploading test.txt to /root/redhat.txttest.txt 100% 10 0.0KB/s 00:00sftp> ls -ldrwxrwxr-x 2 root root 6 Jul 29 21:33 public_html -rw-rw-r-- 1 root root 10 Jul 29 21:39 redhat.txt -rw-rw-r-- 1 root root 10 Jul 28 22:53 test.txt# upload some files to remote serversftp> put *.txtUploading test.txt to /root/test.txttest.txt 100% 10 0.0KB/s 00:00Uploading test2.txt to /root/test2.txttest2.txt 100% 0 0.0KB/s 00:00sftp> ls -ldrwxrwxr-x 2 root root 6 Jul 29 21:33 public_html -rw-rw-r-- 1 root root 10 Jul 29 21:39 redhat.txt -rw-rw-r-- 1 root root 10 Jul 29 21:45 test.txt-rw-rw-r-- 1 root root 10 Jul 29 21:46 test2.txt# download a file from remote serversftp> get test.txtFetching /root/test.txt to test.txt/root/test.txt 100% 10 0.0KB/s 00:00# download some files from remote server sftp> get *.txtFetching /root/redhat.txt to redhat.txt/root/redhat.txt 100% 10 0.0KB/s 00:00 Fetching /root/test.txt to test.txt/root/test.txt 100% 10 0.0KB/s 00:00Fetching /root/test2.txt to test2.txt/root/test2.txt 100% 10 0.0KB/s 00:00# create a directory on remote serversftp> mkdir testdirsftp> ls -ldrwxrwxr-x 2 root root 6 Jul 29 21:33 public_html -rw-rw-r-- 1 root root 10 Jul 29 21:39 redhat.txt -rw-rw-r-- 1 root root 10 Jul 29 21:45 test.txt-rw-rw-r-- 1 root root 10 Jul 29 21:46 test2.txt drwxrwxr-x 2 root root 6 Jul 29 21:53 testdir# delete a directory on remote serversftp> rmdir testdirrmdir ok, `testdir' removedsftp> ls -ldrwxrwxr-x 2 root root 6 Jul 29 21:33 public_html -rw-rw-r-- 1 root root 10 Jul 29 21:39 redhat.txt -rw-rw-r-- 1 root root 10 Jul 29 21:45 test.txt-rw-rw-r-- 1 root root 10 Jul 29 21:46 test2.txt# delete a file on remote serversftp> rm test2.txtRemoving /root/test2.txtsftp> ls -ldrwxrwxr-x 2 root root 6 Jul 29 21:33 public_html -rw-rw-r-- 1 root root 10 Jul 29 21:39 redhat.txt -rw-rw-r-- 1 root root 10 Jul 29 21:45 test.txt# execute commands with "![command]"sftp> !cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin......redhat:x:1001:1001::/root:/bin/bash# exitsftp> quit221 Goodbye.3. SSH使⽤密钥对认证3.1. 给服务器⽤户创建密钥对[root@server1 ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Created directory '/root/.ssh'.Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /root/.ssh/id_rsa.Your public key has been saved in /root/.ssh/id_rsa.pub.The key fingerprint is:SHA256:r5uV45jQN9JPbbD0qiegffn+d2HPbKAZR1D8lrnwpqk root@ The key's randomart image is:+---[RSA 2048]----+| o. || . . || . .o|| ..oo|| S o.o..|| ..o o.=o* || .oo.O.o=O+o|| ...X+=+= B|| *ooE*..o.|+----[SHA256]-----+[root@server1 ~]# lltotal 4-rw-------. 1 root root 1496 Oct 28 11:32 anaconda-ks.cfg[root@server1 ~]# ls -latotal 28dr-xr-x---. 3 root root 147 Oct 28 12:31 .dr-xr-xr-x. 17 root root 244 Oct 28 11:54 ..-rw-------. 1 root root 1496 Oct 28 11:32 anaconda-ks.cfg-rw-------. 1 root root 326 Oct 28 11:54 .bash_history-rw-r--r--. 1 root root 18 Dec 29 2013 .bash_logout-rw-r--r--. 1 root root 176 Dec 29 2013 .bash_profile-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc-rw-r--r--. 1 root root 100 Dec 29 2013 .cshrcdrwx------ 2 root root 38 Oct 28 12:31 .ssh-rw-r--r--. 1 root root 129 Dec 29 2013 .tcshrc[root@server1 ~]# cd .ssh/[root@server1 .ssh]# lltotal 8-rw------- 1 root root 1679 Oct 28 12:31 id_rsa-rw-r--r-- 1 root root 407 Oct 28 12:31 id_rsa.pub[root@server1 .ssh]# mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys[root@server1 .ssh]# chmod 600 ~/.ssh/authorized_keys3.2. 客户机复制服务器的密钥,并应⽤服务器的密钥登录服务器[root@server2 ~]# mkdir ~/.ssh[root@server2 ~]# chmod 700 ~/.ssh[root@server2 ~]# scp root@192.168.1.101:/root/.ssh/id_rsa ~/.ssh/The authenticity of host '192.168.1.101 (192.168.1.101)' can't be established.ECDSA key fingerprint is SHA256:lgN0eOtdLR2eqHh+fabe54DGpV08ZiWo9oWVS60aGzw. ECDSA key fingerprint is MD5:28:c0:cf:21:35:29:3d:23:d3:62:ca:0e:82:7a:4b:af.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added '192.168.1.101' (ECDSA) to the list of known hosts.root@192.168.1.101's password:id_rsa 100% 1679 79.8KB/s 00:00[root@server2 ~]# ssh -i ~/.ssh/id_rsa root@192.168.1.101Last login: Sat Oct 28 12:23:00 2017 from 192.168.1.100。
在CentOS7中安装和配置ssh
在 CLogin,RSAAuthentication,PubkeyAuthentication的设置打开。
启动ssh的服务:
systemctl start sshd.service
设置开机自动启动ssh服务
systemctl enable sshd.service
设置文件夹~/.ssh的访问权限:
$ cd ~ $ chmod 700 .ssh $ chmod 600 .ssh/* $ ls -la .ssh total 16 drwx------. 2 root root 58 May 15 00:23 . dr-xr-x---. 8 root root 4096 May 15 00:26 .. -rw-------. 1 root root 403 May 15 00:22 authorized_keys -rw-------. 1 root root 1766 May 15 00:21 id_rsa -rw-------. 1 root root 403 May 15 00:21 id_rsa.pub
这篇文章主要给大家介绍了关于centos7使用samba共享文件夹的完整步骤文中通过示例代码介绍的非常详细对大家的学习或者工作具有一定的参考学习价值需要的朋友们下面来一起学习学习吧
1. 安 装 openssh-server
yum install -y openssl openssh-server
2. 修改配置文件
authorized_keys文件存储的是客户端的公共密钥。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
Centos6 SSH配置
Centos6 SSH 一、SSH安装默认CentOS已经安装了OpenSSH。
二、配置SSH输入以下命令:vim /etc/ssh/sshd_config简单配置以上三项重启SSH服务Service sshd restart三、验证SSH输入以下命令:cd \pwdsshlocalhost然后按照提示输入密码pwd两次PWD命令的路径应该不一样,就是可以使用了。
四、退出登录输入以下命令:exit五、配置密匙登录(免密码登录)输入以下命令,产生密匙ssh-keygen–t rsa–P ‘’–f ~/.ssh/id_rsacat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 验证是否成sshlocalhost结果是没有输入密码直接登陆成功执行exit退出多台linux之间使用密匙登录情况的配置Linux_1:192.168.1.188Linux_2:192.168.1.189在Linux_1主机上执行上面的命令,产生密匙文件执行以下命令,将产生的公钥复制到linux2cd .sshscp id_rsa.pub 192.168.1.189:./.ssh/登录到linux2ssh 192.168.1.189执行以下命令cat id_rsa.pub >> ~/.ssh/authorized_keys chmod 600 authorized_keys更改SSH配置文件sshd_configvim /etc/ssh/sshd_config重启SSHservicesshd restart退出linux2exit以上的配置已经配置好,可以使用SSH密匙进行登录验证ssh 192.168.1.189配置正确,不会提示输入密码。
centos 6.5下安装、配置并启动SSH远程访问
centos 6.5下安装、配置并启动SSH远程访问1.登录centos 6.5系统,使用root用户登录,如果为非root用户则执行su或su - 或su root或su - root切换为root用户。
2.查看SSH是否安装(检查是否装了SSH包)。
输入命令:rpm -qa | grep ssh如图所示说明centos 6.5系统已经为我们默认安装了SSH包。
注:若没安装SSH则可输入:yum install openssh-server安装。
3.查看SSH服务是否正在运行。
输入命令:/etc/init.d/sshd status如图所示centos 6.5系统中SSH服务已经处于运行状态。
4.若centos 6.5系统中SSH服务处于非运行状态则使用(service sshd start)命令开启SSH服务;停止SSH服务命令(service sshd stop);重启SSH服务命令(service sshd restart)。
为了演示效果,我这里先停止SSH服务,然后启动SSH服务,再接着重启SSH服务。
[service sshd stop] -> [/etc/init.d/sshd status] -> [service sshd start] -> [service sshd restart] ->[重启后可输入:netstat -antp | grep sshd 查看是否启动22端口]5.检查SSHD是否在本运行级别下设置为开机启动输入命令:chkconfig --list sshd如图所示centos 6.5系统中SSH服在本运行级别下已经设置为开机启动,如果没设置启动就使用如下命令[chkconfig --level 2345 sshd on]设置下即可。
6.设置SSH服务为开机启动。
输入命令:chkconfig sshd on 即可。
注:若是chkconfig sshd off则禁止SSH开机启动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基本概念
➢linux自带的ssh为OpenSSH
➢ssh协议提供两种用户认证方式
1、基于口令的安全认证:使用用户名、密码的方式对登录用户进行认证
2、基于密钥的安全认证:使用公钥和私钥对的方式对登录用户进行认证
➢OpenSSH的rpm包由四部分组成(默认已安装)
openssh-4.3p2-26.el5.i386.rpm(一定要先安装这个rpm包)
openssh-server-4.3p2-26.el5.i386.rpm
openssh-clients-4.3p2-26.el5.i386.rpm
openssh-askpass-4.3p2-26.el5.i386.rpm (在图形界面下使用ssh服务时才需要)➢openssh的主配置文件为:
/etc/ssh/sshd_config #ssh服务器的配置文件
/etc/ssh/ssh_config #ssh客户端的配置文件
➢openssh支持使用scp(加密的拷贝)和sftp(加密的ftp)等客户端程序进行远程主机的文件复制
OpenSSH服务器端配置实例1:基于用户名密码的登录方式
1、vi /etc/ssh/sshd_config (以下列出的是常用配置)
#Port 22 #定义ssh监听的端口号,默认为22
#Protocol 2,1 #设置使用ssh协议的顺序,先使用ssh2,如果不成功再使用ssh
Protocol 2 #设置只使用ssh2协议
#ListenAddress 0.0.0.0 #设置ssh服务器绑定的ip地址,默认为所有可用的ip地址
#PermitRootLogin yes #设置是否允许root登录,默认允许
#PermitEmptyPasswords no #设置是否允许空密码的客户登录,默认为禁止
PasswordAuthentication yes #设置是否使用口令认证方式,如果要使用公钥认证方式,
可将其设置为no
2、重启ssh服务
/etc/init.d/sshd restart
3、如果启用了iptables,则需要添加如下语句来开放ssh
iptables –I INPUT –p tcp –dport 22 –j ACCEPT
iptables –I OUTPUT –p tcp –sport 22 –j ACCEPT
3、windows客户端登录
使用xshell、putty、securecrt等客户端软件都可以登录
4、linux客户端登录
1、安装openssh-clients (默认已安装)
2、ssh命令的基本使用
ssh username@sshserver
ssh –l username sshserver
如果不指定用户名,就会以自身的用户名来进行登录
第一次登录会出现警告信息,输入yes
输入用户名密码
OpenSSH服务器端配置实例2:基于公钥认证的ssh登录
1、获取puttygen程序
可以使用puttygen程序来生成密钥对,下载地址为
/~sgtatham/putty/download.html
2、产生密钥
3、点击此按钮生成密钥对,然后不
停的移动鼠标以生成随机数据,否则
进度条会停止不动
1、选择加密算法
2、选择加密的位数
3、保存密钥
4、输入用于保护私钥的密码
5、重复输入一次密码
6、将公钥保存为文件
wtcentoskey.Pub
7、将私钥保存为文件
wtcentoskey.ppk
4、传输公钥文件到ssh服务器
公钥文件是可以公开给所有用户的,无需考虑安全问题,可以使用ftp、u盘都可以5、转换公钥文件格式
由于puttygen产生的公钥文件格式与openssh的格式不兼容,因此还要在linux中使用openssh自带的ssh-keygen对其进行转换,openssh存放公钥的目录默认为/root/.ssh,如果没有这个目录,可以手工创建
[root@server ~]# mkdir .ssh
[root@server ~]# ssh-keygen -i -f wtcentoskey.pub > /root/.ssh/authorized_keys
如果有多个公钥需要添加,可使用下面的命令将公钥文件追加到authorized_keys中[root@server ~]# ssh-keygen -i -f abcxyz.pub >> /root/.ssh/authorized_keys
6、在ssh服务器上启用公钥认证
[root@server ~]# vi /etc/ssh/sshd_config
将后面的yes改为no
7、重启sshd 服务
[root@server ~]# /etc/init.d/sshd restart
8、 客户端用putty 来登录ssh 服务器
1、输入ssh 服务器的ip
5、输入与wtcentoskey.pub 对应的
2
3
4
Putty成功的连接到ssh服务器后会出现如下的界面
输入用户名
如果私钥设置了密码则输入相应的密码
登录成功
附:如果使用xshell则更加简单,因为xshell生成的密钥对和openssh是完全兼容的,无需转换,只需要将公钥文件追加到/root/.ssh/authorized_keys 中即可,如下:
cat /root/wtxshell.pub >> /root/.ssh/authorized_keys。