菜鸟学Linux 第045篇笔记 openSSH

翻译

Winthcloud 2016-12-12 20:37:34 博主文章分类：New Linux 学习笔记

文章标签 菜鸟学Linux 第045篇笔记 ope 文章分类 服务器

菜鸟学Linux 第045篇笔记 openSSH

openSSH (开源)

telnet, TCP/23 远程登录

认证明文

数据传输明文

ssh Secure SHell, tcp/22 即是软件也是协议

verison

ssh v1, v2

c/s

客户端：

linux ssh

windows putty, SecureCRT(), SSHSecureShellClient(免费), Xmanager

(注意windows客户端如果连接服务器尽量使用english版，

实在没有可以下载试用版，然后找破解KEY)

服务器端

sshd

Openssh (ssh, sshd)

ssh --> telnet

认证机制

基于口令认证(默认)

其于密钥认证

安全设置服务器

vpn --> linux

设定仅允许某些客户端登录

配置文件

ssh (ssh_config) 客户端

sshd(sshd_config)服务器端

man sshd_config 可以查询帮助信息

服务脚本

/etc/rc.d/init.d/ssh

ssh

ssh -l USERNAME REMOTE_HOST ['command']

ssh USERNAME@REMOTE_HOST

ssh -X

ssh -Y enabled x11

基于密钥认证

一台主机为客户端(基于某个用户实现):

1、生成一对密钥

ssh-keygen -t

2、将公钥传输至服务器端某用户的家目录下的.ssh/authorized.keys文件中

使用文件传输工具传输(ssh-copy-id, scp)

scp 其于ssh的远程复制命令，可以实现在主机之间的传输数据

3、测试登录

(由于之前已经在做mini linux移值时已经讲过，所以这里不再细讲解）

netstat

-n

-r route

-l listening

-t tcp connecting

-u udp connecting

-p process

总结安全连接

1、密码应该经常换且足够复杂

2、使用非默认端口

3、限制登录客户地址

4、禁止管理直接登录

5、仅允许有限制用户登录

6、使用基于密钥的认证登录

7、禁止使用版本1

上一篇：菜鸟学Linux 第044篇笔记算法和私有CA

下一篇：菜鸟学Linux 第046篇笔记 DNS相关概念

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

Docker学习笔记 - 第2天

一、学习内容回顾Docker镜像管理：深入学习了Docker镜像的创建、拉取、推送、删除等操作。了解了Docker镜像的分层存储机制，以及如何通过Dockerfile来定义镜像的构建过程。容器生命周期管理：掌握了容器的启动、停止、重启、删除等操作。学习了如何通过命令行参数或Docker Compose来管理容器的生命周期。容器数据卷管理：了解了容器数据卷的概念，它使得容器数据可以持久化，并且可以在

数据 Docker Dockerfile
Docker学习笔记 - 第3天

一、学习内容回顾Docker网络管理：深入学习了Docker的网络模式，包括bridge、host、none以及自定义网络。掌握了如何创建和管理自定义网络，以及如何在不同网络中的容器间实现通信。Docker Compose使用：了解了Docker Compose的概念和用途，它可以定义和运行多容器的Docker应用程序。学习了如何编写docker-compose.yml文件，定义服务、网络、卷等，

Docker docker 自定义
Linux笔记

写在前面常用命令# 查看端口占用情况（用kill pid来杀掉进程） $ lsof -i tcp:port $ netstat -tunlp|grep 3306 # 创建空文件夹 $ mkdir test # 创建一个文件 touch .gitattrbutes # 压缩文件与解压缩 $ tar -czvf dist.tar.gz dist $ tar -xzvf di

jar x系统服务器
菜鸟学Linux 第065篇笔记 nfs

菜鸟学Linux 第065篇笔记 nfs

菜鸟学Linux 第065篇笔记 nfs
菜鸟学Linux 第093篇笔记 keepalived

菜鸟学Linux 第093篇笔记 keepalived

菜鸟学Linux 第093篇笔记 kee
菜鸟学Linux 第096篇笔记 nginx

菜鸟学Linux 第096篇笔记 nginx

菜鸟学Linux 第096篇笔记 ngi
菜鸟学Linux 第026篇笔记 LVM

菜鸟学Linux 第026篇笔记 LVM

菜鸟学Linux 第026篇笔记 LVM
菜鸟学Linux 第091篇笔记 RHCS

菜鸟学Linux 第091篇笔记 RHCS

菜鸟学Linux 第091篇笔记 RHC
菜鸟学Linux 第099篇笔记 haproxy

菜鸟学Linux 第099篇笔记 haproxy

菜鸟学Linux 第099篇笔记 hap
菜鸟学Linux 第110篇笔记 CPU

菜鸟学Linux 第110篇笔记 CPU

菜鸟学Linux 第110篇笔记 CPU
菜鸟学Linux 第042篇笔记 sudo

菜鸟学Linux 第042篇笔记 sudo

菜鸟学Linux 第042篇笔记 sud
菜鸟学Linux 第050篇笔记 dhcp

菜鸟学Linux 第050篇笔记 dhcp

菜鸟学Linux 第050篇笔记 dhc
菜鸟学Linux 第082篇笔记 LVS

菜鸟学Linux 第082篇笔记 LVS

菜鸟学Linux 第082篇笔记 LVS
菜鸟学Linux 第098篇笔记 memcached

菜鸟学Linux 第098篇笔记 memcached

菜鸟学Linux 第098篇笔记 mem
菜鸟学Linux 第104篇笔记 varnish

菜鸟学Linux 第104篇笔记 varnish

菜鸟学Linux 第104篇笔记 var
菜鸟学Linux 第106篇笔记 cobbler

菜鸟学Linux 第106篇笔记 cobbler

菜鸟学Linux 第106篇笔记 cob
菜鸟学Linux 第111篇笔记 Memory

菜鸟学Linux 第111篇笔记 Memory

菜鸟学Linux 第111篇笔记 Mem
菜鸟学Linux 第023篇笔记磁盘管理

磁盘管理

磁盘管理
菜鸟学Linux 第055篇笔记 php基础

菜鸟学Linux 第055篇笔记 php基础

菜鸟学Linux 第055篇笔记 php
菜鸟学Linux 第056篇笔记 DATABASE, MySQL

菜鸟学Linux 第056篇笔记 DATABASE, MySQL

MySQL 菜鸟学Linux 第056篇笔记 DAT

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯

菜鸟学Linux 第045篇笔记 openSSH

菜鸟学Linux 第045篇笔记 openSSH

51CTO博客