yum install openssh-server # 安裝
service sshd start/restart/stop # 啟動
chkconfig sshd on # 設定開機執行
"""伺服器版本,一般都是預設開啟的
桌面版的,一般需要手動去配置(一般也預設安裝了)
"""
ssh是典型的 服務端和客戶端的互動模式
windows
xshell putty securecrt 等工具
linux
yum install openssh-clients
# 1
ssh 使用者名稱@伺服器ip
# 2輸入密碼
config 存放在 ~/.ssh/config
# 需要自己建立
host
別名hostname
主機名port
埠號user
使用者名稱identityfile
秘鑰檔案的路徑
host "mogo"
hostname 192.168.60.77
user mogo
port 22
# identityfile ~/.ssh/id_rsa.pub
# identitiesonly yes
ssh mogo # 就可以進行連線,但還是需要輸入密碼的。
ssh key
使用非對稱加密的方式 ,生成了公鑰和私鑰
私鑰存放在本地 ~/.ssh目錄
公鑰可以對外的,放在~/.ssh/authorized_keys # 使用touch建立這個檔案,將公鑰複製進入。
生成ssh key
ssh-keygen -t rsa
輸入名字 例如 mykey_rsa
給秘鑰設定密碼為空即可
會生成兩個檔案 mykey_rsa mykey_rsa.pub
.pub是公鑰
配置免登陸
~/.ssh/authorized_keys
將公鑰內容複製到上面的檔案裡,可以放很多的公鑰,空行隔開
ssh-add ~/.ssh/mykey_rsa
將私鑰 載入到 ssh裡面去 就可以免密碼登入了
ssh-keygen -t dsa -p '' -f ~/.ssh/id_dsa
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
埠安全是盡量避免伺服器遠端鏈結埠被不法分子知道,為此會更改預設的埠號
ssh預設埠為22端
改變ssh埠的服務
/etc/ssh/sshd_config配置檔案裡修改
# port 22
port 10086
# 可以同時監聽多個埠
一般22埠是不變的,主要是密碼要複雜,保護好秘鑰,注意保密。
SSH免密登陸配置
1.生成公鑰和私鑰ssh keygen t rsa預設在 ssh目錄生成兩個檔案 id rsa 私鑰 id rsa.pub 公鑰 2.匯入公鑰到認證檔案,更改許可權 2.1 匯入本機cat ssh id rsa.pub ssh authorized keys2.2 匯入要免密碼登入的伺服器 首先將公...
ssh 免密登陸
摘要 在本地生成公鑰私鑰對,並將公鑰上傳至 server 端實現免密登陸。1.使用 ssh keygen 生成金鑰 ssh keygen t rsa f filename在生成金鑰對時,會要求輸入 passphrase generating public private rsa key pair.e...
ssh免密登陸
有兩台linux機器 node1 172.16.160.92 node2 172.16.160.91 先在node1 172.16.160.92 這台機器操作 生產金鑰 ssh keygen t rsa p 回車把id rsa.pub追加到授權的key裡面去。cat ssh id rsa.pub s...