SSH配置遠(yuǎn)程管理主機(jī)-創(chuàng)新互聯(lián)

遠(yuǎn)程管理有telnet明文傳輸 tcp23 臨時(shí)服務(wù)

成都創(chuàng)新互聯(lián)專(zhuān)注于豐南網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供豐南營(yíng)銷(xiāo)型網(wǎng)站建設(shè)，豐南網(wǎng)站制作、豐南網(wǎng)頁(yè)設(shè)計(jì)、豐南網(wǎng)站官網(wǎng)定制、微信小程序定制開(kāi)發(fā)服務(wù)，打造豐南網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供豐南網(wǎng)站排名全網(wǎng)營(yíng)銷(xiāo)落地服務(wù)。

      ssh 秘聞傳輸  tcp22  系統(tǒng)服務(wù) 安全

ssh -----> openssh

yum -y install openssh

service sshd restart

chkconfig sshd on

當(dāng)遠(yuǎn)程管理主機(jī)較慢時(shí)，修改服務(wù)端的配置文件/etc/ssh/sshd_config

GSSAPIAUthentication  no

如：ssh -X root@192.168.4.111

當(dāng)（192.168.4.254）端口改2000

vim /etc/ssh/sshd _config

13 port 2000

真機(jī)  ssh -p 2000 root@192.168.4.254 (小P)

scp -rP  2000 /boot root@192.168.4.254:/root (這大P)

管理SSH服務(wù)  22端口號(hào)

/etc/init.d/sshd  start  ;chkconfig  sshd on

1.默認(rèn)所有地址接收連接請(qǐng)求（就是一臺(tái)上的兩個(gè)ip都可以）

2.默認(rèn)允許使用本機(jī)所有帳號(hào)連接

/etc/ssh/sshd_config

 13 Port 2222

 16 ListenAddress 192.168.4.6 (當(dāng)服務(wù)器多個(gè)ip時(shí)，只允許連這個(gè)ip遠(yuǎn)程管理）

 43 PermitRootLogin no  （不讓別人連root用戶）

 42 #LoginGraceTime 2m

 45 #MaxAuthTries 6  （輸入密碼時(shí)最多輸入錯(cuò)次，都錯(cuò)了要等多少次，這兩個(gè)連一起用）

66 PasswordAuthentication no  （如果做了這一條，就不允許別人輸入口令連自己了，但是之前做過(guò)密鑰對(duì)的還是可以免密碼連 要改成yes 就都可以 也可以口令）

黑白名單 /etc/ssh/sshd_config

黑名單 在名單列表里的用戶不允許登錄

DenyUsers yaya@192.168.4.7  jing

DenyGroups dbadmin  webadmin

白名單 只有在命令/etc/ssh/sshd_config

AllowUsers root@172.40.50.117  jerry  (只允許root用戶在這個(gè)117才能連，jerry任何用戶都能連）

AloowGroups  mywebgrp

配置密鑰對(duì)登錄  （/root/.ssh/）

客戶端創(chuàng)建：[root@svr7 ~]# rm -fr /root/.ssh/

   [root@svr7 ~]# ssh-keygen

   [root@svr7 ~]# ls /root/.ssh

    id_rsa  id_rsa.pub

   [root@svr7 ~]#ssh-copy-id root@192.168.4.6

服務(wù)器：vim /etc/ssh/sshd_config(修改完配置文件，只允許用密鑰對(duì)這種方式，口令密碼上不了）

 49 PubkeyAuthentication yes

 50 AuthorizedKeysFile    .ssh/authorized_keys  (開(kāi)啟密鑰連）

 66 PermitEmptyPasswords no  （不允許輸入口令連）

現(xiàn)在只能使用密鑰對(duì)遠(yuǎn)程 不能使用口令。

客戶端(如果普通用戶要遠(yuǎn)程管理，可以把私鑰拷貝到普通用戶家目錄下并給權(quán)限）

將公鑰拷貝到普通用戶之后就能遠(yuǎn)程。

[root@svr7 ~]# useradd dc

[root@svr7 ~]# echo 123456 |passwd --stdin dc

[root@svr7 ~]# su - dc

[dc@svr7 ~]$ mkdir /home/dc/.ssh

[dc@svr7 ~]$ ls -ld /home/dc/.ssh

drwxrwxr-x. 2 dc dc 4096 3月  6 10:46 /home/dc/.ssh

[dc@svr7 ~]$ exit

logout

[root@svr7 ~]# cp /root/.ssh/id_rsa /home/dc/.ssh/

[root@svr7 ~]# chown dc:dc /home/dc/.ssh/id_rsa

[root@svr7 ~]# su - dc

[dc@svr7 ~]$ ssh  root@192.168.4.254

Last login: Mon Mar  6 18:43:24 2017 from 192.168.4.7

[root@room1pc01 ~]#

有時(shí)候更改sshd端口后重啟報(bào)錯(cuò)，需要將selinux關(guān)掉

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站標(biāo)題：SSH配置遠(yuǎn)程管理主機(jī)-創(chuàng)新互聯(lián)
本文路徑：http://bm7419.com/article2/dsdhic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營(yíng)銷(xiāo)推廣、網(wǎng)站排名、網(wǎng)站設(shè)計(jì)公司、響應(yīng)式網(wǎng)站、定制開(kāi)發(fā)、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)