linux遠端連線ssh協議:安裝openssh軟體包,監聽22埠;預設安裝並啟動sshd服務
配置檔案:/etc/ssh/sshd_config13 port 22 //ssh監聽埠,預設為22
15 listenaddress 0.0.0.0 //ipv4監聽ip
16 listenaddress :: //ipv6監聽ip
41 logingracetime 1m //允許一次登入花費 120 秒;如果使用者花費的時間超過 120 秒,就不允許他訪問,必須重新登入
42 permitrootlogin yes //允許root使用者遠端連線(拒絕root使用者,則no)
44 maxauthtries 3 //把錯誤嘗試的次數限制為 6次,6 次之後拒絕登入嘗試
45 maxsessions 3 //最大允許的終端會話數量
65 permitemptypasswords no //不允許使用者密碼為空遠端登陸
66 passwordauthentication yes //啟動密碼認證
81 gssapiauthentication no //禁用gssapi認證
83 gssapicleanupcredentials no //禁用gssapi認證
122 usedns no //禁用dns的使用者解析
最下面新增
allowusers 使用者 //僅允許 某使用者
denyusers 使用者 //僅拒絕 某使用者
windows
將生成的公鑰檔案上傳到伺服器
1)密碼認證:使用者名稱、密碼登陸
2)金鑰對登陸:客戶端生成金鑰對,將公鑰上傳至伺服器
1)mkdir ~/.ssh/ //在指定登入使用者的家目錄建立 例u01 cd ~/u01/.ssh/
2)mv 公鑰檔案 ~/.ssh/authorized_keys
3)chown -r 使用者:組 ~/.ssh //例 chown
4)vim /etc/ssh/sshd_config
48 pubkeyauthentication yes //啟用公鑰認證
49 authorizedkeysfile .ssh/authorized_keys //指定公鑰檔案路徑
注:如多個客戶端連線伺服器,cat 公鑰檔案 >>~/.ssh/authorized_keys,這樣實現客戶端公鑰檔案追加
linux 認證
1)ssh-keygen -t rsa -b 1024 //生成rsa 1024位演算法的金鑰對2)ssh-copy-id -i ~/.ssh/id_rsa.pub 使用者@ip //將本地公鑰檔案上傳到指定伺服器的指定使用者下(ssh-copy-id只能通過22埠拷貝到目標主機ssh-copy-id -i ~/.ssh/id_rsa.pub 使用者@ip第二遍ssh 使用者@伺服器ip 登入 免秘鑰認證登入
ssh 使用者@ip //無密碼登陸
例:
scp /etc/hosts [email protected]:/tmp/ //將本地/etc/hosts檔案拷貝到192.168.1.10的/tmp/目錄下scp [email protected]:/etc/hosts.allow /tmp/ //將192.168.1.10的/etc/hosts.allow檔案拷貝到本地/tmp/目錄下
Linux遠端連線
ssh 使用者名稱 ip位址,輸入密碼,這是臨時連線,一般ip位址都比較長,可以通過修改主機名來簡化 每次連線還要輸入密碼,可以通過新增互信免密連線 1 修改主機名 兩種方式 目的 不想每次都輸入複雜的ip位址 1 改名 hostnamectl set hostname 新主機名 此方法修改完無需重...
linux遠端連線
1.使用putty連線 2.通過vnc連線 rpm q tigervnc server 檢查是否安裝 find name vnc server 查詢vncserver yum install tigervnc tigervnc server y 安裝vncserver服務端和客戶端端 vncserv...
linux學習筆記一 遠端連線linux伺服器
環境介紹 win7電腦,通過vm虛擬出linux系統,安裝centos7 通過xshell連線linux,ftp訪問伺服器資源。遇到的問題,ftp連不上linux 解決 linux上安裝ftp服務 步驟一 檢查是否安裝了ftp服務 rpm qa grep vsftpd 二 安裝ftp服務 yum y...