遠(yuǎn)程管理有telnet明文傳輸 tcp23 臨時(shí)服務(wù)
成都創(chuàng)新互聯(lián)專(zhuān)注于豐南網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供豐南營(yíng)銷(xiāo)型網(wǎng)站建設(shè),豐南網(wǎng)站制作、豐南網(wǎng)頁(yè)設(shè)計(jì)、豐南網(wǎng)站官網(wǎng)定制、微信小程序定制開(kāi)發(fā)服務(wù),打造豐南網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供豐南網(wǎng)站排名全網(wǎng)營(yíng)銷(xiāo)落地服務(wù)。ssh 秘聞傳輸 tcp22 系統(tǒng)服務(wù) 安全
ssh -----> openssh
yum -y install openssh
service sshd restart
chkconfig sshd on
當(dāng)遠(yuǎn)程管理主機(jī)較慢時(shí),修改服務(wù)端的配置文件/etc/ssh/sshd_config
GSSAPIAUthentication no
如:ssh -X root@192.168.4.111
當(dāng)(192.168.4.254)端口改2000
vim /etc/ssh/sshd _config
13 port 2000
真機(jī) ssh -p 2000 root@192.168.4.254 (小P)
scp -rP 2000 /boot root@192.168.4.254:/root (這大P)
管理SSH服務(wù) 22端口號(hào)
/etc/init.d/sshd start ;chkconfig sshd on
1.默認(rèn)所有地址接收連接請(qǐng)求(就是一臺(tái)上的兩個(gè)ip都可以)
2.默認(rèn)允許使用本機(jī)所有帳號(hào)連接
/etc/ssh/sshd_config
13 Port 2222
16 ListenAddress 192.168.4.6 (當(dāng)服務(wù)器多個(gè)ip時(shí),只允許連這個(gè)ip遠(yuǎn)程管理)
43 PermitRootLogin no (不讓別人連root用戶)
42 #LoginGraceTime 2m
45 #MaxAuthTries 6 (輸入密碼時(shí)最多輸入錯(cuò)次,都錯(cuò)了要等多少次,這兩個(gè)連一起用)
66 PasswordAuthentication no (如果做了這一條,就不允許別人輸入口令連自己了,但是之前做過(guò)密鑰對(duì)的還是可以免密碼連 要改成yes 就都可以 也可以口令)
黑白名單 /etc/ssh/sshd_config
黑名單 在名單列表里的用戶不允許登錄
DenyUsers yaya@192.168.4.7 jing
DenyGroups dbadmin webadmin
白名單 只有在命令/etc/ssh/sshd_config
AllowUsers root@172.40.50.117 jerry (只允許root用戶在這個(gè)117才能連,jerry任何用戶都能連)
AloowGroups mywebgrp
配置密鑰對(duì)登錄 (/root/.ssh/)
客戶端創(chuàng)建:[root@svr7 ~]# rm -fr /root/.ssh/
[root@svr7 ~]# ssh-keygen
[root@svr7 ~]# ls /root/.ssh
id_rsa id_rsa.pub
[root@svr7 ~]#ssh-copy-id root@192.168.4.6
服務(wù)器:vim /etc/ssh/sshd_config(修改完配置文件,只允許用密鑰對(duì)這種方式,口令密碼上不了)
49 PubkeyAuthentication yes
50 AuthorizedKeysFile .ssh/authorized_keys (開(kāi)啟密鑰連)
66 PermitEmptyPasswords no (不允許輸入口令連)
現(xiàn)在只能使用密鑰對(duì)遠(yuǎn)程 不能使用口令。
客戶端(如果普通用戶要遠(yuǎn)程管理,可以把私鑰拷貝到普通用戶家目錄下并給權(quán)限)
將公鑰拷貝到普通用戶之后就能遠(yuǎn)程。
[root@svr7 ~]# useradd dc
[root@svr7 ~]# echo 123456 |passwd --stdin dc
[root@svr7 ~]# su - dc
[dc@svr7 ~]$ mkdir /home/dc/.ssh
[dc@svr7 ~]$ ls -ld /home/dc/.ssh
drwxrwxr-x. 2 dc dc 4096 3月 6 10:46 /home/dc/.ssh
[dc@svr7 ~]$ exit
logout
[root@svr7 ~]# cp /root/.ssh/id_rsa /home/dc/.ssh/
[root@svr7 ~]# chown dc:dc /home/dc/.ssh/id_rsa
[root@svr7 ~]# su - dc
[dc@svr7 ~]$ ssh root@192.168.4.254
Last login: Mon Mar 6 18:43:24 2017 from 192.168.4.7
[root@room1pc01 ~]#
有時(shí)候更改sshd端口后重啟報(bào)錯(cuò),需要將selinux關(guān)掉
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專(zhuān)為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。
網(wǎng)站標(biāo)題:SSH配置遠(yuǎn)程管理主機(jī)-創(chuàng)新互聯(lián)
本文路徑:http://bm7419.com/article2/dsdhic.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供全網(wǎng)營(yíng)銷(xiāo)推廣、網(wǎng)站排名、網(wǎng)站設(shè)計(jì)公司、響應(yīng)式網(wǎng)站、定制開(kāi)發(fā)、云服務(wù)器
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容