本地系統沒有金鑰,輸入以下命令,回3次車後生成金鑰檔案
$ssh-keygen -t rsa其中:id_rsa為私鑰檔案,id_rsa.pub為公鑰檔案
$ssh-copy-id -i ~
/.ssh/id_rsa.pub [email protected]
.1.100
生產機器禁止root遠端ssh登入操作步驟:
$vi /etc/ssh/sshd_config改為permitrootlogin no
重啟sshd服務
$service sshd restart
// 7.0以上執行
$systemctl restart sshd.service
這些命令只在登入時執行一次,使用者退出時就退出了
$vi ~
/.bashrc
原因較多,可以用下面方式嘗試
$vi /etc/ssh/sshd_configusedns=no
gssapiauthentication=no
需要開啟防火牆:
假定需要禁止的ip為192.168.10.0,那麼執行以下語句:
$firewall-cmd --permanent --zone=
public
--add-rich-rule=
"rule family="ipv4" source address="
192.168
.10.0/24
" service name="ssh" reject"
reject禁止的意思
accept允許的意思
延伸說明:
對特定ip允許訪問8080埠
firewall-cmd --permanent --zone=
public
--add-rich-rule=
"rule family="ipv4" source address="
192.168
.10.0
" port protocol="tcp" port="
8080
" accept"
CentOS運維常用管理操作命令
備份mysql資料命令 usr local mysql bin mysqlhotcopy u root p 密碼 addtodest wehefei data1 last 檢視登入日誌。lastlog 所有帳號的登入日誌。sudo passwd 使用者名稱 修改密碼 shutdown h now 關...
centos 運維經歷
本來打算中午的時候到泉州這邊,因為校車坐不上,只能等到晚上的車,到達泉州時就已經是晚上7點了。所以我們的時間有點少只有一天時間。19日晚,我們過來的時候開機的時候出現 ext3 fs error device hda3 in start transaction journal has aborted...
Linux運維 ssh傳輸
第一步 確保終端與虛擬機器可以ssh sh 3.2 ssh root 10.0.0.200 root 10.0.0.200 s password last login mon jun 15 21 59 12 2020 from 10.0.0.1 注意事項 01.不想學就拉倒,去睡覺 root cen...