商业源码 linux下怎么使SSH服务开机自动运行
1、启动Linux并登录到系统。
2、下面来检查一下默认安装的系统是否安装了SSH服务。
3、从上图看到SSH服务已经安装并正常运行,首先要备份配置文件,任何时候我们需要修改配置文件的时候都建议先把原始文件备份。
4、下面我们就来修改SSHD_config配置文件,需要修改两个地方,首先们需要开放SSH用到的22端口,把下图中前面的#号去掉即可。
5、保存退出,并且重启SSH服务。
6、跳出一个警告窗口,大致是说服务器没有注册密钥之类的,是否信任服务器,我们点击“是”就可以成功的连接到刚配置好的Linux服务器了。
环境: ubuntu1604 LST, 配置了路由器的端口映射
现象: 普通用户可以通过ssh远程连接上服务器, 但是root用户用ssh登陆时始终报Permission Denied, 而且可以百分百确定root的密码是正确的
一种可能的原因: root用户的密码过于简单, SSH自动检测并关闭了root用户的远程连接许可
解决方法: (切换到root用户)
1 首先确定是不是这个原因导致的, 查看ssh的配置文件:
$ vim /etc/ssh/sshd_config
如果出现如下提示, 则确认了原因
2 根据提示的步骤进行故障排除
a 改用户名
$ passwd root
后面会输入两次新的密码, 注意要把密码设置的复杂一些, 不然还要重来
b 改配置文件
$ vim /etc/ssh/sshd_config
把"DenyUsers root"这一行注释掉, 如下图所示
c 重启ssh服务
$ service sshd restart
问题应该可以得到解决, root可以远程登陆了。
- ----------------------------------------------------更新-------------------------------------------------------------------- -
不建议让root用户远程登录,身边发生过root用户被攻破的惨剧。如果确有需求,请务必将密码设置的相当复杂。前事不忘后事之师,谨记!!!
aix中如何重启sshd服务:
查看ssh服务状态
# lssrc -s sshd
Subsystem Group PID Status
sshd ssh 3866742 active
停止和启动 ssh 服务
# stopsrc -t sshd
# startsrc -t sshd
建议通过console连接,不然停止ssh后网络连接就断开连不上了。
AIX:
1AIX (Advanced Interactive eXecutive)是IBM基于AT&T Unix System V开发的一套类UNIX操作系统,运行在IBM专有的Power系列芯片设计的小型机硬件系统之上。
2它符合Open group的UNIX 98行业标准(The Open Group UNIX 98 Base Brand),通过全面集成对32-位和64-位应用的并行运行支持,为这些应用提供了全面的可扩展性。它可以在所有的IBM ~ p系列和IBM RS/6000工作站、服务器和大型并行超级计算机上运行。
方法一:使用批处理文件
在服务器端安装目录下有两个批处理文件“start-sshbat”和“stop-sshbat”。运行“start-sshbat”文件就可以启动SSH服务,要停止该服务只要执行“stop-sshbat”文件即可。
方法二:使用SSH服务配置程序
在安装目录下,运行“fsshconfexe”程序,它虽是SSH服务器的配置程序,但也可以用来启动和停止SSH服务。在弹出的“F-Secure SSH Server Configuration”窗口中,点击左面列表框中的“Server Settings”后,在右边的“Service status”栏中会显示服务器状态按钮,如果服务器是停止状态,则按钮显示为“Start service”,点击该按钮就可启动SSH服务,再次点击可停止SSH服务。
方法三:使用NET命令
在服务器端的“命令提示符”窗口中,输入“net start ″F-secure SSH Server″”命令,就可以启动SSH服务,要停止该服务,输入“net stop ″F-Secure SSH Server″”命令即可。其中“F-Secure SSH Server”为SSH服务器名,“net start”和“net stop”为Windows系统启动和停止系统服务所使用的命令。
启动了SSH服务后,一定要关闭Telnet服务,这样服务器就处在安全环境之中了,不用再怕数据被窃取
无论是Centos64系统的虚拟电脑还是服务器,始终感觉直接在命令行中操作不方便;比如全选、复制、粘贴、翻页等等。比如服务器就需要在机房给服务器接上显示器、键盘才操作感觉更麻烦。所以就可借助SSH(安全外壳协议)远程操作和管理系统,不仅方便而且安全可靠。
下面由小河给大家分享:如何开启Centos64系统的SSH服务。
CentOS64
putty (windows下SSH远程访问工具)
登录Centos64系统。
◆示例:使用root用户登录。
注:若为非root用户登录,输入执行某些命权限不够时需加sudo。
查看SSH是否安装。
◆输入命令:rpm -qa | grep ssh
注:若没安装SSH则可输入:yum install openssh-server安装。
启动SSH服务。
◆输入命令:service sshd restart 重启SSH服务。
命令:service sshd start 启动服务 | 命令:service sshd stop 停止服务
重启后可输入:netstat -antp | grep sshd 查看是否启动22端口(可略)。
如何设置SSH服务为开机启动?
◆输入命令:chkconfig sshd on 即可。
注:若是chkconfig sshd off则禁止SSH开机启动。
5
远程访问连接Centos64系统。
◆Windows下使用:putty、SecureCRT可远程连接SSH服务。
◆Linux下直接使用命令:ssh ip(如:ssh 192168111)。
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。
SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。
SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。
传统的网络服务程序,如FTP、Pop和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。
但并不是说SSH就是绝对安全的,因为它本身提供两种级别的验证方法:
第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人攻击”这种方式的攻击。
第二种级别(基于密钥的安全验证):你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公钥,然后把它和你发送过来的公钥进行比较。如果两个密钥一致,服务器就用公钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私钥在本地解密再把它发送给服务器完成登录。与第一种级别相比,第二种级别不仅加密所有传输的数据,也不需要在网络上传送口令,因此安全性更高,可以有效防止中间人攻击。
SSH分为客户端 openssh-client 和服务器 openssh-server,可以利用以下命令确认电脑上是否安装了客户端和服务器。
如果只是想远程登陆别的机器只需要安装客户端(Ubuntu默认安装了客户端),如果要开放本机的SSH服务就需要安装服务器。
首先确认ssh-server是否已经启动了
如图,sshd 表示ssh-server已经启动了。如果没有启动,可以使用如下命令启动:
停止和重启ssh服务的命令如下:
接下来就可以进行使用客户机远程登录服务器了~
口令登录非常简单,只需要一条命令,命令格式为: ssh 客户端用户名@服务器ip地址 eg:
如果需要 调用图形界面程序 可以使用 -X 选项
如果客户机的用户名和服务器的 用户名相同 ,登录时 可以省略 用户名。
还要说明的是,SSH服务的 默认端口是22 ,也就是说,如果你不设置端口的话登录请求会自动送到远程主机的22端口。我们可以使用 -p 选项来修改端口号,比如连接到服务器的1234端口:
客户机必须要知道服务器的 ip地址 。可以在服务器端电脑上利用 ifconfig 命令查看该机的ip地址:
如果是第一次登录远程主机,系统会给出下面提示:
意思是,该远程主机的真实性无法确定,其公钥指纹为 SHA256:s8pZiuKQr7k7f+57j22lk/IdWC8143VQKR+EabeP5,确定想要继续连接吗?
输入yes 即可。这时系统会提示远程主机被添加到已知主机列表。
然后会要求我们输入 远程主机的密码 ,输入的密码正确就可以成功登录了。命令提示符会修改为远程主机的提示符,现在开始,终端中输入的命令都将在服务器中执行。
我们可以通过 Ctrl+D 或者 exit 命令 退出远程登录 。
每次登录远程主机都需要输入密码是很不方便的,如果想要省去这一步骤,可以利用密钥对进行连接,还可以提高安全性。
1、在本机生成密钥对
使用ssh-keygen命令生成密钥对:
ssh-keygen -t rsa #-t表示类型选项,这里采用rsa加密算法
然后根据提示一步步的按enter键即可(其中有一个提示是要求设置私钥口令passphrase,不设置则为空,这里看心情吧,如果不放心私钥的安全可以设置一下),执行结束以后会在 /home/当前用户 目录下生成一个 ssh 文件夹,其中包含私钥文件 id_rsa 和公钥文件 id_rsapub。
2、将公钥复制到远程主机中
使用ssh-copy-id命令将公钥复制到远程主机。ssh-copy-id会将公钥写到远程主机的 ~/ ssh/authorized_key 文件中
ssh-copy-id ldz@19216801
经过以上两个步骤,以后再登录这个远程主机就不用再输入密码了。
1)已获取登录实例的管理员帐号及密码(或密钥)。
2)云服务器实例已开通22号端口。
—使用密码登录
Host Name(or IP address) :服务器的IP地址;
Port :服务器的端口,必须设置为22;
Connect type :选择 “SSH”;
Saved Sessions :填写会话名称,例如 test。 配置 “Host Name” 后,再配置 “Saved Sessions” 并保存,则后续使用时您可直接双击 “Saved Sessions” 下保存的会话名称即可登录服务器;
登录完成后,命令提示符左侧将显示当前登录云服务器的信息。
—使用密钥登录
Ps: 当不存在私钥文件时,可以选择Conversions > Import key 导入公钥(pem)文件来生成私钥文件(ppk)
Host Name (IP address) :服务器的IP;
Port :服务器的端口,必须填 22;
Connect type :选择 “SSH”;
Saved Sessions :填写会话名称,例如 test。 配置 “Host Name” 后,再配置 “Saved Sessions” 并保存,则后续使用时您可直接双击 “Saved Sessions” 下保存的会话名称即可登录服务器;
登录完成后,命令提示符左侧将显示当前登录服务器的信息。
SSH作为Linux远程连接重要的方式,如何配置安装linux系统的SSH服务,如何开启SSH?下面来看看吧(本例为centos系统演示如何开启SSH服务)
工具/原料
linux centos
查询\安装SSH服务
1登陆linux系统,打开终端命令。输入 rpm -qa |grep ssh 查找当前系统是否已经安装
2如果没有安装SSH软件包,可以通过yum 或rpm安装包进行安装(具体就不截图了)
启动SSH服务2
安装好了之后,就开启ssh服务。Ssh服务一般叫做 SSHD
命令行输入 service sshd start 可以启动
或者使用 /etc/initd/sshd start
配置\查看SSHD端口3
查看或编辑SSH服务配置文件,如 vi /etc/ssh/sshdconfig
如果要修改端口,把 port 后面默认的22端口改成别的端口即可(注意前面的#号要去掉)
远程连接SSH4
如果需要远程连接SSH,需要把22端口在防火墙上开放。
关闭防火墙,或者设置22端口例外
0条评论