ubuntu远程管理与OpenSSH Server的搭建
来源:互联网 发布:高淇java300集 知乎 编辑:程序博客网 时间:2024/06/05 04:16
OpenSSH:open Secure Shell,一般用于管理远程主机:
它的服务器进程为sshd,配置文件为/etc/ssh/sshd_config
在服务器上安装服务套件:#apt-get install openssh-server
(远程)客户端套件的安装:#apt-get install openssh-client(可选,如果远程机为linux,则安装,windows下可使用putty,xshell作为ssh客户端)
配置:
先备份
#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
# chmod a-w /etc/ssh/sshd_config
一般常用的修改项:
监听端口修改Port 22改为Port 2222或者你想要的端口,防止暴力破解。
修改登录时长:
LoginGraceTime 120改为LoginGraceTime 20防止暴力破解
进一步增强安全性:禁止使用密码登录,而是使用公钥登录:
#PasswordAuthentication yes
改为:PasswordAuthentication no
允许或拒绝用户和用户组登录:
AllowUsers 'jhendrix svaughan'
DenyUsers 'wgates sballmer'
AllowGroups sshlogin
修改登录前未授权警告:
取消注释#Banner /etc/issue.net.编辑该/etc/issue.net文件添加未授权警告信息。
重启服务是改动生效:service ssh restart
生成密码免密码登录:
ssh-keygen -t dsa
分为DSA与RSA密钥,同时可以指定密钥长度:默认为2048,我也可以这样
ssh-keygen -t rsa -b 4096
这样会生成密钥对: ~/.ssh/id_dsa.pub, 和~/.ssh/id_dsa is the private
key.
然后我们需要将公钥发送给远程客户端。
远程客户端将id_dsa.pub中的内容添加到: ~/.ssh/authorized_keys中即可。
我们可以使用这个命令一步完成:ssh-copy-id username@remotehost
也可以手动完成。
cp authorized_keys authorized_keys_Backup
cat id_rsa.pub >> authorized_keys
之后我们需要确保权限的正确性:
chmod 600 .ssh/authorized_keys
HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_rsa_key.pub
...
那么这个ssh_host_rsa_key及ssh_host_rsa_key.pub是什么呢?其实它是主机密钥对,用于标识主机的,这是安装openssh-server是自动生成的。一般我们无须修改。
但是有个这个之后我们是否还需要用户的自己的密钥对吗?当然需要,我们还得按照上面的步骤生成自己的密钥对。
客户端登录:
对于linux:
apt-get install openssh-client
ssh <username>@<computer name or IP address>
ssh mike@192.168.1.1
对于windows:1.使用Putty
2.使用cygwin:
参考:https://help.ubuntu.com/community/SSH/OpenSSH/ConnectingTo
http://wiki.ubuntu.org.cn/OpenSSH%E9%AB%98%E7%BA%A7%E6%95%99%E7%A8%8B
https://help.ubuntu.com/10.04/serverguide/openssh-server.html
https://help.ubuntu.com/community/SSH/OpenSSH/Configuring
https://help.ubuntu.com/community/SSH/OpenSSH/Keys
- ubuntu远程管理与OpenSSH Server的搭建
- ubuntu-12搭建SSH服务器openssh-server
- ubuntu无法安装openssh-server的解决方法
- ubuntu openssh server 登陆缓慢的解决
- ubuntu openssh-server 问题
- ubuntu 安装 openssh-server
- ubuntu 安装 openssh-server
- ubuntu 安装openssh-server
- Ubuntu server下面的openssh server服务安装试玩
- samba 与 openssh-server
- Ubuntu环境下配置网络环境及ssh服务器搭建(openssh-server无法安装的终极解决方案)
- Ubuntu 下安装 OpenSSH Server
- Ubuntu 安装openssh-server出错
- ubuntu 安装ssh openssh-server
- 手动升级ubuntu openssh-server
- 关于ubuntu openssh-server 安装失败的提醒
- ubuntu安装openssh-server 报依赖错误的解决过程
- ubuntu安装openssh-server 报依赖错误的解决过程
- 一位电工学院朋友的空间博文
- apache commons Logging与Log4j结合的使用
- SLF4J与Log4j整合使用
- Python读写mongo时区问题
- 关于C++中sizeof()、数组长度和函数传参的一点心得
- ubuntu远程管理与OpenSSH Server的搭建
- 共享内存mmap
- 阿里实习招聘笔试总结2014-03-29
- 第七周 项目4 友元类
- Java基础1
- Android 大神Dianne Hackborn对大家讨论Android流畅性为什么不如iOS的回应(二)
- VIM 编译C、C++、Fortran脚本
- 关于cetnos6.4 的网络配置
- 十进制转十六进制