linux服務器面臨問題,開發團隊多人管理,爲了安全起見,不能把密碼告訴每一個人,通過ssh密鑰登陸是一種不錯的解決方案,既可以讓其登陸,也可以
限制其權限,不能用su/sudo超級命令
給每個人創建一個用戶的方案,這裏贊不考慮
服務器如何配置來實現呢?
1.登陸到linux服務器,ssh root@ip
2.然後創建公鑰文件存放位置並設置權限
mkdir /root/.ssh
chmod 700 /root/.ssh
3.編輯授權的ssh key,把用戶生成的ssh key 公鑰複製到這裏即可
vi /root/.ssh/authorized_keys
4.重啓ssh服務
sudo service ssh restart
用戶端需要的就是生成這個ssh key,怎麼生成呢?
linux 系統 :ssh-keygen -b 2048 -t rsa
直接回車3次
key文件會保存在/root/.ssh目錄下
這時候.ssh目下會多出幾個文件
id_rsa 私鑰文件
id_rsa.pub 公鑰文件,這個文件裏的內容要放到其它主機裏面去。
查看 id_rsa.pub 文件
cat /roor/.ssh/id_rsa.pub配置用戶的公鑰登陸時,配置完authorized_keys居然一直不生效,於是google之,發現原來是因爲.ssh目錄和下面文件的權限問題導致的,因爲目錄的權限已經超過了sshd的要求權限。
如果希望ssh公鑰生效需滿足至少下面兩個條件:
1) .ssh目錄的權限必須是700
2) .ssh/authorized_keys文件權限必須是600
遠程登陸不要密碼,使用authorized_keys不生效的解決方法
window 系統:
參考http://www.oschina.net/question/54100_10489把生成的公鑰放在linux服務器/root/.ssh/authorized_keys 文件裏面即可
這裏介紹增加連接數量
系統 linux,增加SSH終端連接數最大爲1000個
解決方案:
vi /etc/ssh/sshd_config
輸入/MaxStartups 定位到如下並修改
1) #MaxStartups 10,#去掉,修改10爲1000,MaxStartups 1000
2) 重啓SSH服務,/etc/rc.d/init.d/sshd restart
查看某端口連接數
netstat -nat|grep -i ‘22’ |wc -l