客戶端192.168.200.129
伺服器192.168.200.128
1伺服器
首先在伺服器關閉防火牆
臨時
>iptables -l //檢視防火牆
>iptables -f //臨時關閉防火牆
>iptables -l //檢視防火牆
永久關閉
>getenforce
> chkconfig --list iptables
> chkconfig iptables off
> chkconfig --list iptables
> vi /etc/selinux/config
修改為selinux=disabled
> reboot
> iptables -l
> getenforce
2客戶端
>ssh-keygen -t rsa -b 2048
> ssh-copy-id [email protected]
>ssh 192.168.200.128
>exit 退出
3服務端關閉ssh
> vim /etc/ssh/sshd_config搜尋一下三條,將選項改為no
passwordauthentication no
challengeresponseauthentication no
usepam no
>systemctl restart sshd 重啟sshd服務
ssh加密的小了解
首先http和ssh都是作為登陸github倉庫使用的,http因為在push的時候沒有遠端倉庫許可權,需要輸入賬戶和密碼,就很麻煩。ssh不一樣,通過本地生成的公鑰放入github中,可以實現免密登陸,這樣就不要在push時輸入密碼什麼的。對稱加密,加密和解密使用一套金鑰 非對稱加密,加密和解密使...
ssh 加密之前的過程
當tcp連線建立後,雙方都要傳送identification string,格式為 ssh protoversion softwareversion sp comments cr lf 在傳送完identification string之後,會進行 key exchange。相容性 在ssh2.0之...
ssh使用加密方式
ssh實現多機互聯採用的加密方式是非對稱方式對所要傳輸的資料進行加密的,其無密碼訪問過程可通過配置檔案完成。非對稱加密的方式的具體流程如下 1 client與sever互聯,client傳送訊息給sever,雙方都產生一對用於加密和解密的公鑰和私鑰。2 client將自己的公鑰告訴sever,私鑰保...