1.主動訪問的機器需要建立私鑰和公鑰 (client)
#cd ~#mkdir .ssh
#chmod 700 .ssh
#cd .ssh
#ssh-keygen -t rsa //一路回車,各種提示按預設不要改
#ls -la
可以看到兩個金鑰檔案:id_rsa(私鑰) id_rsa.pub(公鑰), 保證資料夾的許可權正確否則服務無效
2.被訪問的機器配置(server)
#cd ~#mkdir .ssh
#chmod 700 .ssh
#cd .
ssh#
touch
authorized_keys
#chmod 600
authorized_keys
將 id_rsa.pub(公鑰) 裡的內容複製到 authorized_keys 檔案中,
保證資料夾的許可權正確否則服務無效
3. 可能出現的問題和注意事項
3.1 需要關閉 selinux 服務
# sestatusselinux status: enabled
selinuxfs
mount: /sys/fs/selinux
selinux root directory: /etc/selinux
loaded policy name: targeted
current mode: enforcing
mode from config
file
: enforcing
policy mls status: enabled
policy deny_unknown status: allowed
max kernel policy version:
28如果要臨時關閉,可以執行,無效重啟伺服器
# setenforce
0current mode: permissive
發生變化的地方紅色字型標註
如果要永久關閉,需要重新啟動伺服器
# vi /etc/selinux/config
selinux=disabled
3.2 修改vi /etc/ssh/sshd_config 檔案
#vi /etc/ssh/sshd_configstrictmodes no
修改為no,預設為yes.如果不修改用key登陸是出現server refused our key
(如果strictmodes為yes必需保證存放公鑰的資料夾的擁有與登陸使用者名稱是相同的.「strictmodes」設定ssh在接收登入請求之前是否檢查使用者家目錄和rhosts檔案的許可權和所有權。
這通常是必要的,因為新手經常會把自己的目錄和檔案設成任何人都有寫許可權。)
maxauthtries 1
預設 1,使用者輸入密碼錯誤的次數,如果輸入密碼錯誤系統將自動鎖定n分鐘才能解鎖重新登入
Linux的一些命令
cd 變換目錄 pwd 顯示當前目錄 路徑 加 p 引數,顯示完整路徑 mkdir 建立乙個新的目錄 vi filename 開啟或新建檔案,並將游標置於第一行首 rmdir 刪除乙個空的目錄 rm 刪除檔案或目錄 ls la 以list形式顯示目錄下的所有檔案 df 列出磁碟系統的整體磁碟使用量 ...
linux的一些命令
mkdir 建立乙個目錄 cat 檢視檔案的內容 rm 刪除檔案或目錄 mv 剪下或改名 cp 複製 ls 顯示乙個目錄下的檔案或子目錄 pwd 工作目錄的絕對途經 reset clear 清除 ifconfig 檢視或配置網路裝置 touch 新建乙個檔案或者修改時間 adduser 建立新使用者...
Linux的一些命令
綠色 代表可執行檔案,綠色代表通行證的意思 紅色 代表壓縮檔案 深藍色 代表目錄 淺藍色 代表鏈結檔案 灰色 代表其它的一些檔案 ls命令 a 列出目錄下的所有檔案,包括以 開頭的隱含檔案。a 顯示除 和 外的所有檔案 b 把檔名中不可輸出的字元用反斜槓加字元編號的形式列出。b 不輸出以 結尾的備份...