ssh配置config快捷登录服务器
11 如果在你本机电脑主目录内 不存在 隐藏文件夹 ssh 的情况下输入命令: ssh-keygen -t rsa 不需要输入任何内容,连续三下回车确认。
12 进入 ssh 文件夹 , 输入 ls -l 可以看到 id_rsa 和 id_rsapub 两个文件
13 创建config文件,输入: touch config
14 配置公钥免登陆 , 先通过密码的方式登录到你的服务器主机上。然后将你本机文件 ~ssh/id_rsapub 里面的内容复制 并粘贴到 目标服务器主机的 ~ssh/authorized_keys 文件内 , 如果没有 authorized_keys 可以使用 touch authorized_keys 创建一个。至此准备阶段完毕~~
21 配置文件参数
Host : 可以看作是一个你要识别的名称,对识别的名称,进行配置对应的的主机名和ssh文件
HostName : 要登录主机的IP地址、或者域名
User : 登录名
port : 端口
IdentityFile : 指明上面User对应的identityFile路径 也就是 私钥的路径
ProxyCommand : 代理命令(不常用) , 通俗解释: 就是当你连接上目标服务器后,首先执行的命令
22 用例参考
# aliyun 独行浪子
Host rizhifuwuqi # 设置名称为 duxinglangzi
HostName 39104110110 配置目标主机IP 也可以是域名
User root
port 22
IdentityFile ~/ssh/id_rsa 私钥的路径
ProxyCommand tail -f /backend/logs/infolog 表示登录目标主机后,执行此命令查看日志
在终端(terminal) 输入 : ssh rizhifuwuqi
一、配置openssh服务器
1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改!
2、启动服务器!
#ntsysv =>确认将sshd前面的勾已打上!
3、手工启动OpenSSH:
#service sshd start
#service sshd restart(重新启动)
4、停止服务器:
#service sshd stop
二、使用OpenSSH客户端
Redhat linux 9默认已安装了OpenSSH的客户端,客户端和服务器连接时,可以使用两种验证方式:基于口令的验证方式和基于密匙的验证方式!
1、基于口令的验证方式
这种验证方式要求用户输入用户名称和密码!若没有指定用户名称和密码,则默认使用当前在客户机上的用户名!
例1:直接登陆
[root@wljs /]#ssh 2104516017
则登陆用户名为客户机当前用户名!
例2:指定用户名登陆
[root@wljs /]#ssh wwz@2104516017
或: [root@wljs /]#ssh –l wwz 2104516017
上面过程结束后,系统将会提示你输入用户名和密码!
2、基于密匙的验证方式
使用密匙的验证方式,用户先需要为自己创建一对密匙:公匙和私匙。(公匙用在要登陆的服务器上)
OpenSSH公开密匙的密码体制有RSA、DSA!
创建密匙:
例:[root@wljs /]#ssh-keygen –t rsa
回车后,要求输入使用密匙时的口令!这样便生成了公匙和私匙:放在用户主目录下的ssh目录下,文件名:id_rsapub和id_rsa!必须将公匙复制到登陆的服务器的~/ssh/目录下,并改名为:authorized_keys!然后,便可使用密匙方式登陆!
#ssh [–l username] ip地址或主机名
三、OpenSSH上常用的命令
1、不登陆远程系统使用命令
#ssh 2104516017 [命令] [参数]
2、本地系统和远程系统间文件的传输
#scp atxt root@2104516017:/btxt
#scp root@2104516017:/btxt /ctxt
3、sftp命令
Sftp 命令和ftp命令类似,它是OpenSSH提供的网络传输文件的小工具,它更加安全,使用和ftp相似的命令:主要有如下几个:
1、登陆
#ftp 2104516017
2、ftp 会话的打开与关闭
打开:open 2104516027
关闭:close
3、文件的传输
从ftp服务器上得到文件:
Get atxt
向ftp上放文件
Put atxt
4、退出ftp
Bye
5、其他
bell:每个命令执行完毕后计算机响铃一次
Cd ,ls 等一些常见命令也可以在ftp服务器目录中使用!
一、安装Windows系统,注意进入界面时,不要选择或输入Microsoft账户,以免登录用户名存在问题。
二、安装配置OpenSSH服务器端,开启端口(一般默认已开启)设置默认shell,三步缺一不可。请参考官网步骤https://docsmicrosoftcom/en-us/windows-server/administration/openssh/openssh_server_configuration
三、安装MinGW64,配置环境变量
四、修改ssh config,参考https://blog51ctocom/rongfengliang/3124742
方法如下:
一、在本地设备服务端生成密钥对
[Huawei]rsa local-key-pair create
二、配置VTY
[Huawei]user-interface vty 0 4进入虚拟终端
[Huawei-ui-vty0-4]authentication-mode aaa认证模式AAA
[Huawei-ui-vty0-4]protocol inbound ssh 配置允许登录接入用户类型的协议(all | ssh | telnet)
三、创建用户以及密码
[Huawei]aaa 进入AAA
[Huawei-aaa]local-user admin password cipher admin privilege level 3设置用户名密码、用户等级
四、打开服务以及认证方式
[Huawei]stelnet server enable 打开SSH
[Huawei]ssh user admin authentication-type password 认证模式为密码模式
[Huawei]ssh user admin service-type stelnet 服务方式
五、实现
本地和远程服务器都创建
在创建密钥的时候,可以定义加密类型和长度,具体可以参考ssh-keygen命令帮助。创建的过程中,首先会提示你 保存的位置 和 文件名 ,再提示你 给密钥加个密码 ,也可以直接回车不要密码。
公钥和私钥默认保存这用户目录的 /ssh/ 文件夹下。默认情况下, id_rsa 为私钥, id_rsapub 为公钥。
此时 还是需要用用户名和密码登录远程Linux服务器。使用vi编辑 /etc/ssh/sshd_config 文件,先打开 PubkeyAuthentication 和 PermitRootLogin ,一般只要把这几个参数前面的#(注释符)删掉即可。
重启ssh服务
在macOS端操作以下命令,把公钥上传到远程服务器,会提示输入远程的Linux服务器的密码。
在远程Linux服务器上,操作以下命令,把公钥 追加 到服务器ssh认证文件中:
如果没有 authorized_keys 这个文件,请到 ssh 文件夹下创建一个,并把权限设置为600。
追加好后,如果要禁止用户名密码登录,再编辑 /etc/ssh/sshd_config 文件,把 PasswordAuthentication 设置为no。
重启SSH服务(每次修改ssh配置都需要重启)
如果没有设置密钥密码,直接这终端输入 ssh root@IP 即可登录远程服务器。如果该用户下没有公钥,则会提示Permission denied。
0条评论