hosts 配置埠 帶你了解SSH的重要配置項

2021-10-11 09:00:40 字數 1792 閱讀 1685

上次,我們對ssh的基礎有了一定的了解,這次我們來看如何配置ssh免密碼登入。在配置ssh免密碼登入之前,對ssh基礎配置了解下哈。

ssh配置檔案分為客戶端和服務端部分。

ssh客戶端主要配置項:

vim /etc/ssh/ssh_config

host * #選項「host」只對能夠匹配後面字串的計算機有效。「*」表示所有的計算機。

rsaauthentication yes #設定是否使用rsa演算法進行安全驗證。

passwordauthentication yes #設定是否使用口令驗證。

port 22 #設定連線到遠端主機的埠。

ssh服務端配置檔案:

/etc/ssh/sshd_config

port 22  # ssh 預設使用 22 這個 port,您也可以使用多的 port !

protocol 2,1  # 選擇的 ssh 協議版本,可以是 1 也可以是 2 ,如果要同時支援兩者,就必須要使用 2,1 這個分隔了!

listenaddress 0.0.0.0  

#監聽的主機適配卡!舉個例子來說,如果您有兩個 ip,分別是 192.168.0.100 及 192.168.2.20 ,那麼只想要開放 192.168.0.100 時,

#就可以寫如同下面的樣式:listenaddress 192.168.0.100 只監聽來自 192.168.0.100 這個 ip 的ssh聯機。如果不使用設定的話,則預設所有介面均接受 ssh

permitrootlogin no  # 是否允許 root 登入!預設是允許的,但是建議設定成 no!

pubkeyauthentication yes  # 是否允許 public key ?只有 version 2

authorizedkeysfile .ssh/authorized_keys #設定若要使用不需要密碼登入的賬號時,那麼那個賬號的存放檔案所在檔名!

rhostsauthentication no  # 本機系統不使用 .rhosts , .rhosts 不安全!

ignorerhosts yes      # 是否取消使用 ~/.ssh/.rhosts 來做為認證!

rhostsrsaauthentication no # 針對 version 1 ,使用 rhosts 檔案在/etc/hosts.equiv配合 rsa 演算方式來進行認證!

hostbasedauthentication no # 這個專案與上面的專案類似,不過是給 version 2 使用的!

ignoreuserknownhosts no  # 是否忽略家目錄內的 ~/.ssh/known_hosts 這個檔案所記錄的主機內容

passwordauthentication yes # 密碼驗證當然是需要的!

permitemptypasswords no  # 上面那一項如果設定為 yes 的話,這一項就最好設定為 no ,這個專案在是否允許以空的密碼登入!

keepalive yes       # 一般而言,如果設定這專案的話,那麼 ssh server 會傳送keepalive 的訊息給 client 端,以確保兩者的聯機正常!在這個情況下,任何一端死掉後, ssh 可以立刻知道!而不會有殭屍程式的發生!

以上配置項都是比較常用的,一般而言,我們會禁用root登入permitrootlogin no與開啟公鑰驗證pubkeyauthentication yes,同時,配合/etc/hosts.deny和/etc/hosts.allow檔案,這樣就會比較安全。

埠對映 配置ssh埠對映

此手段用於在單向連通網路中進行雙向網路打穿 適用於未配埠對映的docker容器,不能反向訪問的受限網路等 在封閉網路內伺服器 容器執行以下命令,結果可以使目標伺服器通過訪問封閉網路內伺服器 容器的 ssh fgn r localhost root p 在目標伺服器執行以下命令,結果可以使目標伺服器通...

Centos7關於SSH埠的配置

剛上完一天的網課,進來阿里雲伺服器的控制台,看到了下面這些東西,我驚呆了 就在前幾天才領到的阿里雲伺服器,對伺服器的知識一臉矇逼,剛裝了寶塔 還沒配置好 就執行了幾次指令碼 然後就來攻擊我了?不過看網上說的,這是正常現象 然後去查了一些相關的知識,發現說ssh埠預設是22,經常會有一些人大量的掃瞄然...

ssh的配置方法

配置ssh的順序一般是spring hibernate struts,具體的配置方法如下。1.首先配置連線資料庫 2.新建工程加入spring框架要去掉web包,hibernate包,和remoting包。3.加入hibernate框架 選擇預設包即可 4.配置jdbc連線,生成hibernate配...