ssh使用手册

原創 风雨之歌★【离乱】 2020-05-14 18:07

ssh配置

ubuntu20.04

安装
sudo apt -y install openssh-server
查看状态
sudo systemctl status sshd
启动
sudo systemctl start sshd
查看ip
sudo ip addr show
客户端连接
ssh [email protected]

CentOS8.1.1911

查看安装状态
rpm -qa | grep ssh
安装
服务器端 dnf -y install openssh-server
客户端 dnf -y install openssh-client
重装

主程序
服务器端 /usr/sbin/sshd
客户端 /usr/bin/ssh
配置文件
服务器端 /etc/ssh/sshd_config
客户端 /etc/ssh/ssh_config
服务器配置文件内容
Prot22 端口
ListenAddress 0.0.0.0 监听主机的的IP(设置后只有指定IP才监听)
Hostkey /etc/ssh/ssh_host_rsa_key 私钥保存位置
SyslogFacility AUTH 日志记录ssh登陆情况
LogLevel INFO 日志等级
PermitRootLogin yes 允许root用户登陆
PubkeyAuthentication yes 是否使用公钥验证
AuthorizedKeysFile .ssh/autorized_keys 公钥保存位置
PasswordAuthentication yes 允许使用密码验证登陆
PasswordEmptyPasswords no 不允许空密码登陆
文件下载
scp username@address:destfile localdir
文件上传
scp -r localdir(file) username@address:destdir

实验1
设置只允许密钥登陆
1、client端生成密钥对
ssh-keygen -t rsa 保存位置~/.ssh/id_rsa
2、上传公钥到服务器,将其写入配置文件
scp ~/.ssh/id_rsa.pub [email protected]:/root
cat id_rsa.pub >> /root/.ssh/authorized_keys
chmod 600 /root/.ssh/authorized_keys
3、修改服务器端配置文件
PubkeyAuthentication yes 开启公钥验证
AuthorizedKeyFile .ssh/authorized_keys 公钥保存位置
PasswordAuthentication no 禁止使用密码验证登陆
4、重启sshd服务
systemctl restart sshd.service
注意事项:如果不能连接需要关闭SELinux服务
vim /etc/selinux/config
将SELINUX=enfrcing改为SELINUX=disabled
实验2
设置只允许指定IP地址/IP段登陆

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

利用pyinstaller打包Python程序为一个可执行文件

有時,Python發佈的程序需要被打包爲一個文件夾、甚至一個文件發佈。 目前(2020)最佳的策略是使用pyinstaller。 pyinstaller不僅支持打包整個運行環境到一個可執行文件,而且還支持加密。 但唯一的問題是,必須依賴

osc_hwc3munb 2024-05-14 02:04:34

FA的linux基础01

vim常用功能 set nu   :200  set nonu  G 最後一行   gg跳到第一行 dd 刪除光標所在行      5dd 從光標所在行開始,刪除5行 p粘貼 yy 複製光標所在行  p粘貼 5yy  u 撤銷之前的操

osc_hzf6peqc 2024-05-14 01:40:14

Android内存管理机制官方详解文档

很早之前寫過一篇《Android內存管理機制詳解》點擊量已7萬+,現把Google官方文檔整理輸出一下,供各位參考。 一、內存管理概覽 Android 運行時 (ART) 和 Dalvik 虛擬機使用分頁和內存映射來管理內存。這意味着應用

osc_51airx3z 2024-05-14 00:37:42

raid添加新的硬盘问题

linux平臺下: 在raid5已經做好的時候,不能添加新硬盤的raid5的陣列組裏,添加的只能變爲spare盤。 比如:用4塊磁盤做的raid5,再往這麼陣列組中添加硬盤變成5塊硬盤的陣列是錯誤的做法,原因是raid是橫向條帶化的。

osc_61miaq6u 2024-05-13 22:58:18

BlackHat ASIA 议题解读 | 安卓Netlink内核模块中隐藏的“传送门”

作者:百度安全-AIoT安全團隊 Chao Ma, Han Yan, Tim Xia 隨着安卓系統的流行,Netlink作爲Linux內核與用戶態進程之間的一種通信機制,被廣泛應用在安卓操作系統內核模塊中,但其使用的安全性卻未得到足夠

百度安全 2024-05-13 21:42:48

Linux下BMP图片添加水印

Linux下BMP圖片添加水印   BMP是英文Bitmap(位圖)的簡寫,它是Windows操作系統中的標準圖像文件格式,能夠被多種Windows應用程序所支持。隨着Windows操作系統的流行與豐富的Windows應用程序的開發,BM

osc_m6gaz63w 2024-05-13 21:33:54

linux-vim编辑器、条件表达式

osc_bv96h8zs 2024-05-13 21:17:32

Linux 服务器配置-安装portainer-ce社区版

操作系統Debian12 1. portainer 簡介 Portainer 是一個開源的輕量級容器管理工具,主要用於 Docker 和 Swarm 環境的可視化管理和操作。通過 Portainer,用戶可以通過簡潔易用的 Web UI

原創 2024-05-13 13:22:00

Linux服务器配置-安装docker-ce社区版

1.查看linux內核版本和系統版本 docker的安裝和運行對linux版本和系統是有要求的。 查看linux內核版本 uname -a root@server88:~# uname -a Linux server88 6.1.0-18-

原創 2024-05-13 13:21:57

Linux 异宠动物园,平面设计篇,Linux 平台常见的开源平面设计软件

Linux 異寵動物園,平面設計篇,分佈介紹視頻,講解了 Linux 平臺常見的開源平面設計軟件。如 Inkscape,Gimp,Krita,Scribus,並介紹了平面設計行業早期的歷史和 Aldus 公司的歷史。 視頻請見: https

原創 2024-05-13 12:11:29

Docker 的 Busybox 操作系统镜像

BusyBox是一個遵循GPL協議、以自由軟件形式發行的應用程序。 Busybox在單一的可執行文件中提供了精簡的Unix工具集,可運行於多款POSIX環境的操作系統,例如Linux(包括Android)、Hurd、FreeBSD等等。 由

原創 2024-05-13 11:45:19

Spring Boot3,启动时间缩短 10 倍!

前面松哥寫了一篇文章和大家聊了 Spring6 中引入的新玩意 AOT(見Spring Boot3 新玩法,AOT 優化!)。 文章發出來之後,有小夥伴問松哥有沒有做性能比較,老實說,這個給落下了,所以今天再來一篇文章,和小夥伴們梳理比較小

原創 2024-05-13 02:20:47

记一些CISP-PTE题目解析

0x01 命令執行 直接payload: 127.0.0.1 &whoami,發現可以成功執行whoami命令 然後ls ../ ,發現有個key.php文件 嘗試用cat命令查看發現不行被攔截了。(其實題目過濾了常用的查看文件的命

原創 2024-05-11 23:51:24

Linux系统中的文件和目录权限

一、文件屬性        下文中,“文件”一詞默認代指廣義的數據類型,跟“目錄”等詞對比使用時,則專指普通文件(File)這一特定數據類型。        Linux系統中,我們可以使用命令“ls -al”來查看當前目錄

原創 2024-05-11 01:45:47

迅为RK3568开发板瑞芯微人工智能AI鸿蒙Linux安卓开发学习

PU:iTOP-3568開發板採用瑞芯微RK3568處理器,內部集成了四核64位Cortex-A55處理器。主頻高達2.0Ghz,RK809動態調頻。集成了雙核心架構GPU,ARM G52 2EE、支持OpenGL ES1.1/2.0/3.

原創 2024-05-06 22:54:29