ssh – secure shell,提供安全的遠端登入
搭建 linux 開發環境中,ssh 的服務的安裝是其中必不可少的一步
ssh 方便乙個開發小組中人員登入一台伺服器,從事**的編寫、編譯、執行
ssh 是一種安全協議,主要用於給遠端登入會話資料進行加密,保證資料傳輸的安全
ssh有客戶端 openssh-client 和 openssh-server 服務端
# 檢視 ssh 服務是否安裝
dpkg -l |
grep
ssh# 更新軟體源
sudo apt update
# 安裝 ssh 服務
sudo apt install openssh-server openssh-client
# 檢視 sshd 服務是否開啟
ps -e |
grep
ssh# 啟動 ssh 服務
sudo /etc/init.d/ssh start
# 預設是不允許 root 遠端登入的,可以再配置檔案開啟
# 找到 permitrootlogin without-password 修改為 permitrootlogin yes
sudo vim /etc/ssh/sshd_config
# 重啟 ssh 服務
service
ssh restart
/etc/ssh/sshd_config配置 ssh 免密登陸,首先在每台伺服器生成金鑰對後,即每台機器上都執行 ssh-keygen –t rsa 需要輸入密碼的地方直接按 enter 回車鍵,這樣就採用 rsa加密演算法生成了公鑰秘鑰在當前隱藏資料夾.ssh 下。然後在每台伺服器上執行 sshcopy-id命令,將公鑰複製到其它兩台伺服器上即可,該命令可以自動將公鑰新增到名為 authorized_keys的檔案中,在每台伺服器都執行完以上步驟後就可以實現多台伺服器相互無密碼登陸了。
# 採用 rsa 加密演算法生成公鑰秘鑰,需要輸入密碼的地方全部直接回車
# 生成的公鑰在當前 .ssh 資料夾下
ssh-keygen -t rsa
# 伺服器之間直接使用命令進行公鑰拷貝
ssh-copy-id -i ~/.ssh/id_rsa.pub 當前主機ip或者主機名(主機名需要與主機ip進行對映)@需要免密登入的主機ip或者主機名
# 如果是遠端登入軟體生成的公鑰,就需要將公鑰檔案內容上傳到伺服器的 authorized_keys 檔案中
配置檔案的內容
常見 ssh 伺服器監聽
常見使用者登入控制
常見登入驗證方式
遠端連線服務ssh
ssh 協議使用22埠號,屬於tcp協議 ssh與telnet的區別 ssh在傳輸過程中加密,而telnet不加密 客戶端常用的工具 xshell,crt,putty 服務端ssh服務,程序名為sshd,對應服務軟體是openssh,openssl openssh 用來連線 openssl 用來加密...
SSH遠端連線伺服器
第一步 伺服器第一次開啟ssh服務,則會自動建立 etc ssh ssh host 公鑰檔案,以及私鑰檔案 第三步 伺服器將自己的公鑰檔案傳送給客戶端 明文 etc init.d ssh restart ssh f o p 帳號 ip 命令 引數 意義 f 不登入,直接在遠端伺服器執行 後面的命令 ...
ssh連線遠端伺服器
平常登陸遠端伺服器,每次都要輸入密碼,感覺挺麻煩的,下面提供一種相對便利的方式 windows 感覺xshell挺好的ubuntu sudo apt install expectmac brew install expect bin bash set timeout 30 spawn ssh l 使...