SSH遠端連線服務設定

2021-10-08 02:56:04 字數 1535 閱讀 4635

ssh – secure shell,提供安全的遠端登入

搭建 linux 開發環境中,ssh 的服務的安裝是其中必不可少的一步

ssh 方便乙個開發小組中人員登入一台伺服器,從事**的編寫、編譯、執行

ssh 是一種安全協議,主要用於給遠端登入會話資料進行加密,保證資料傳輸的安全

ssh有客戶端 openssh-client 和 openssh-server 服務端

# 檢視 ssh 服務是否安裝

dpkg -l |

grep

ssh# 更新軟體源

sudo apt update

# 安裝 ssh 服務

sudo apt install openssh-server openssh-client

# 檢視 sshd 服務是否開啟

ps -e |

grep

ssh# 啟動 ssh 服務

sudo /etc/init.d/ssh start

# 預設是不允許 root 遠端登入的,可以再配置檔案開啟

# 找到 permitrootlogin without-password 修改為 permitrootlogin yes

sudo vim /etc/ssh/sshd_config

# 重啟 ssh 服務

service

ssh restart

通過修改 openssh 的配置檔案 sshd_config 可以自定義需求

/etc/ssh/sshd_config
可以將 遠端連線軟體自動生成的 ssh 公鑰給予乙份伺服器,然後可以實現免密登入

配置 ssh 免密登陸,首先在每台伺服器生成金鑰對後,即每台機器上都執行 ssh-keygen –t rsa 需要輸入密碼的地方直接按 enter 回車鍵,這樣就採用 rsa加密演算法生成了公鑰秘鑰在當前隱藏資料夾.ssh 下。然後在每台伺服器上執行 sshcopy-id命令,將公鑰複製到其它兩台伺服器上即可,該命令可以自動將公鑰新增到名為 authorized_keys的檔案中,在每台伺服器都執行完以上步驟後就可以實現多台伺服器相互無密碼登陸了。

# 採用 rsa 加密演算法生成公鑰秘鑰,需要輸入密碼的地方全部直接回車

# 生成的公鑰在當前 .ssh 資料夾下

ssh-keygen -t rsa

# 伺服器之間直接使用命令進行公鑰拷貝

ssh-copy-id -i ~/.ssh/id_rsa.pub 當前主機ip或者主機名(主機名需要與主機ip進行對映)@需要免密登入的主機ip或者主機名

# 如果是遠端登入軟體生成的公鑰,就需要將公鑰檔案內容上傳到伺服器的 authorized_keys 檔案中

關於 linux 集群伺服器之間的免密登入,請參考筆記《hadoop分布式環境搭建》

配置檔案的內容

常見 ssh 伺服器監聽

常見使用者登入控制

常見登入驗證方式

遠端連線服務ssh

ssh 協議使用22埠號,屬於tcp協議 ssh與telnet的區別 ssh在傳輸過程中加密,而telnet不加密 客戶端常用的工具 xshell,crt,putty 服務端ssh服務,程序名為sshd,對應服務軟體是openssh,openssl openssh 用來連線 openssl 用來加密...

SSH遠端連線伺服器

第一步 伺服器第一次開啟ssh服務,則會自動建立 etc ssh ssh host 公鑰檔案,以及私鑰檔案 第三步 伺服器將自己的公鑰檔案傳送給客戶端 明文 etc init.d ssh restart ssh f o p 帳號 ip 命令 引數 意義 f 不登入,直接在遠端伺服器執行 後面的命令 ...

ssh連線遠端伺服器

平常登陸遠端伺服器,每次都要輸入密碼,感覺挺麻煩的,下面提供一種相對便利的方式 windows 感覺xshell挺好的ubuntu sudo apt install expectmac brew install expect bin bash set timeout 30 spawn ssh l 使...