ssh学习笔记
来源:互联网 发布:ubuntu邮件服务器 编辑:程序博客网 时间:2024/06/16 03:58
ssh服务端和客户端的通信过程
Linux服务端的常用配置
配置文件 /etc/ssh/sshd_config
Port 22#可以开放多个端口,多添加一行port配置即可PermitRootLogin yes#是否允许root登录,默认允许,建议设置成noPasswordAuthentication yes#是否允许密码登录PubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys#是否允许用户使用成对的密钥登录系统#自定义的公钥数据放置于用户主目录 .ssh/authorized_keys下StrictModes yes#严格模式,默认开启,开启后,authorized_keys的权限必须小于644,即除了所有者以外,所属组和其他人都不能有写权限,否则公钥登录无效
通常,为了安全起见,ssh禁止root登录,关闭密码登录,打开使用密钥系统登录。
所谓”公钥登录”,原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。
在客户端生成rsa公私密钥对,然后将id_rsa.pub上传至服务器的~/.ssh/authorized_keys,再次提醒注意修改权限为644。
参考
1,鸟哥的Linux私房菜(服务器篇)
2,SSH原理与运用(一):远程登录–阮一峰
0 0
- SSH学习笔记【一】
- ssh学习笔记
- SSH学习笔记
- SSH视频学习笔记
- SSH学习笔记(一)
- SSH学习笔记(二)
- SSH学习笔记(三)
- ssh学习笔记
- SSH学习笔记一
- SSH学习笔记二
- SSH学习笔记三
- java SSH学习笔记
- ssh学习笔记
- SSH学习笔记1
- ssh学习笔记
- SSH学习笔记
- SSH服务(学习笔记)
- SSH学习笔记
- 蚂蚁金服11.11:支付宝和蚂蚁花呗的技术架构及实践
- ubuntu 更新时出现校验和不符 的一种解决办法
- 我的第一个WordPress
- jquery事件总结
- 微服务实战(一):微服务架构的优势与不足
- ssh学习笔记
- 帧动画
- problem b
- 349. Intersection of Two Arrays/350. Intersection of Two Arrays II
- ubuntu14设置在当前目录打开终端
- 神兵利器之Axure8.0基础进阶
- linux关闭防火墙
- Building Android for Qemu: A Step-by-Step Guide
- CentOS7挂载windows下的共享文件夹