SSH遠端登陸

2021-08-18 13:31:52 字數 1535 閱讀 4002

ssh是一種網路協議,用於計算機之間的加密登陸。

windows:putty

linux:openssh

第一次登陸對方主機,系統會出現如下提示,表示無法確認host主機的真實性,只知道公鑰指紋,是否繼續連線

$ ssh user@host


the authenticity of host 'host (192.168.1.21)' can't be established.


rsa key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.


are you sure you want to continue connecting (yes/no)?
輸入yes後,系統會提示,host主機已經得到認可

warning: permanently added 'host,12.18.429.21' (rsa) to the list of known hosts.
然後輸入密碼就可以登入了。

當遠端主機的公鑰被接受以後,會儲存在~/.ssh.known_hosts之中。下次在連線這台主機,系統會跳過警告部分,直接提示輸入密碼。

原理:使用者將自己的公鑰儲存到遠端主機上,登陸的時候,遠端主機會向使用者傳送一段隨機字串,使用者用自己的私鑰加密後,再傳送回來。遠端主機用儲存的公鑰解密,解密成功則直接登陸。

$ ssh-keygen
執行結束後會在~/.ssh/目錄下生成:id_rsa.pub和id_rsa。前者是公鑰,後者是私鑰。

ssh-copy-id user@root
使用上面的命令將公鑰拷貝到遠端主機,登陸的時候就不需要密碼。

注意使用公鑰登陸的時候,在/etc/ssh/sshd_config配置檔案中,需要開啟以下許可權

rsaauthentication yes


pubkeyauthentication yes


authorizedkeysfile .ssh/authorized_keys
然後執行service sshd restart重啟服務。

ssh客戶端配置檔案:/etc/ssh/ssh_config

ssh服務端配置檔案:/etc/ssh/sshd_config

具體使用可以使用man 5 ssh_config或ssh 5 sshd_config。

$ ps -ef|grep ssh


$ /etc/init.d/sshd restart
$ /etc/init.d/iptables stop


$ getenforce


$ setenforce 0
$ vi /etc/ssh/sshd_config


permitrootlogin yes


$ service sshd restart
ps

selinux

ssh遠端登陸

一 應用場景 有一台linux伺服器,現在需要通過linux作業系統或者windows作業系統遠端登陸這台伺服器。二 linux 遠端登入linux伺服器 ubuntu為例 1 首先,伺服器端需要安裝ssh伺服器,方法為 sudo apt get updatesudo apt get install...

ssh遠端登陸安裝

1 root ubuntu sudo apt get install openssh server 2正在讀取軟體包列表.完成 3正在分析軟體包的依賴關係樹 4正在讀取狀態資訊.完成 5將會安裝下列額外的軟體包 6 openssh client ssh import id 7建議安裝的軟體包 8 l...

遠端登陸sql plus

要啟動 isql plus,請執行以下步驟 連線到 internet 或 intranet,然後啟動 web 瀏覽器。如果您不知道 oracle9i http server url,請向系統管理員諮詢。按 enter 鍵將轉到該 url。web 瀏覽器中將顯示 isql plus 登入 螢幕。在 使...