ssh配置config快捷登录服务器

ssh配置config快捷登录服务器,第1张

11 如果在你本机电脑主目录内 不存在 隐藏文件夹 ssh 的情况下输入命令: ssh-keygen -t rsa 不需要输入任何内容,连续三下回车确认。

12 进入 ssh 文件夹 , 输入 ls -l 可以看到 id_rsa 和 id_rsapub 两个文件

13 创建config文件,输入: touch config

14 配置公钥免登陆 , 先通过密码的方式登录到你的服务器主机上。然后将你本机文件 ~ssh/id_rsapub 里面的内容复制 并粘贴到 目标服务器主机的 ~ssh/authorized_keys 文件内 , 如果没有 authorized_keys 可以使用 touch authorized_keys 创建一个。至此准备阶段完毕~~

21 配置文件参数

Host : 可以看作是一个你要识别的名称,对识别的名称,进行配置对应的的主机名和ssh文件

HostName : 要登录主机的IP地址、或者域名

User : 登录名

port : 端口

IdentityFile : 指明上面User对应的identityFile路径 也就是 私钥的路径

ProxyCommand : 代理命令(不常用) , 通俗解释: 就是当你连接上目标服务器后,首先执行的命令

22 用例参考

# aliyun 独行浪子

Host rizhifuwuqi # 设置名称为 duxinglangzi

HostName 39104110110 配置目标主机IP 也可以是域名

User root

port 22

IdentityFile ~/ssh/id_rsa 私钥的路径

ProxyCommand tail -f /backend/logs/infolog 表示登录目标主机后,执行此命令查看日志

在终端(terminal) 输入 : ssh rizhifuwuqi

  一、配置openssh服务器

  

  1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改!

  2、启动服务器!

  #ntsysv =>确认将sshd前面的勾已打上!

  3、手工启动OpenSSH:

  #service sshd start

  #service sshd restart(重新启动)

  4、停止服务器:

  #service sshd stop

  

  二、使用OpenSSH客户端

  

  Redhat linux 9默认已安装了OpenSSH的客户端,客户端和服务器连接时,可以使用两种验证方式:基于口令的验证方式和基于密匙的验证方式!

  1、基于口令的验证方式

  这种验证方式要求用户输入用户名称和密码!若没有指定用户名称和密码,则默认使用当前在客户机上的用户名!

  

  例1:直接登陆

  [root@wljs /]#ssh 2104516017

  则登陆用户名为客户机当前用户名!

  例2:指定用户名登陆

  [root@wljs /]#ssh wwz@2104516017

  或: [root@wljs /]#ssh –l wwz 2104516017

  上面过程结束后,系统将会提示你输入用户名和密码!

  

  2、基于密匙的验证方式

  使用密匙的验证方式,用户先需要为自己创建一对密匙:公匙和私匙。(公匙用在要登陆的服务器上)

  OpenSSH公开密匙的密码体制有RSA、DSA!

  创建密匙:

  例:[root@wljs /]#ssh-keygen –t rsa

  回车后,要求输入使用密匙时的口令!这样便生成了公匙和私匙:放在用户主目录下的ssh目录下,文件名:id_rsapub和id_rsa!必须将公匙复制到登陆的服务器的~/ssh/目录下,并改名为:authorized_keys!然后,便可使用密匙方式登陆!

  #ssh [–l username] ip地址或主机名

  

  三、OpenSSH上常用的命令

  

  1、不登陆远程系统使用命令

  #ssh 2104516017 [命令] [参数]

  2、本地系统和远程系统间文件的传输

  #scp atxt root@2104516017:/btxt

  #scp root@2104516017:/btxt /ctxt

  3、sftp命令

  Sftp 命令和ftp命令类似,它是OpenSSH提供的网络传输文件的小工具,它更加安全,使用和ftp相似的命令:主要有如下几个:

  1、登陆

  #ftp 2104516017

  2、ftp 会话的打开与关闭

  打开:open 2104516027

  关闭:close

  3、文件的传输

  从ftp服务器上得到文件:

  Get atxt

  向ftp上放文件

  Put atxt

  4、退出ftp

  Bye

  5、其他

  bell:每个命令执行完毕后计算机响铃一次

  Cd ,ls 等一些常见命令也可以在ftp服务器目录中使用!

一、安装Windows系统,注意进入界面时,不要选择或输入Microsoft账户,以免登录用户名存在问题。

二、安装配置OpenSSH服务器端,开启端口(一般默认已开启)设置默认shell,三步缺一不可。请参考官网步骤https://docsmicrosoftcom/en-us/windows-server/administration/openssh/openssh_server_configuration

三、安装MinGW64,配置环境变量

四、修改ssh config,参考https://blog51ctocom/rongfengliang/3124742

方法如下:

一、在本地设备服务端生成密钥对

[Huawei]rsa local-key-pair create

二、配置VTY

[Huawei]user-interface vty 0 4进入虚拟终端

[Huawei-ui-vty0-4]authentication-mode aaa认证模式AAA

[Huawei-ui-vty0-4]protocol inbound ssh 配置允许登录接入用户类型的协议(all | ssh | telnet)

三、创建用户以及密码

[Huawei]aaa 进入AAA

[Huawei-aaa]local-user admin password cipher admin privilege level 3设置用户名密码、用户等级

四、打开服务以及认证方式

[Huawei]stelnet server enable 打开SSH

[Huawei]ssh user admin authentication-type password 认证模式为密码模式

[Huawei]ssh user admin service-type stelnet 服务方式

五、实现

本地和远程服务器都创建

在创建密钥的时候,可以定义加密类型和长度,具体可以参考ssh-keygen命令帮助。创建的过程中,首先会提示你 保存的位置 和 文件名 ,再提示你 给密钥加个密码 ,也可以直接回车不要密码。

公钥和私钥默认保存这用户目录的 /ssh/ 文件夹下。默认情况下, id_rsa 为私钥, id_rsapub 为公钥。

此时 还是需要用用户名和密码登录远程Linux服务器。使用vi编辑 /etc/ssh/sshd_config 文件,先打开 PubkeyAuthentication 和 PermitRootLogin ,一般只要把这几个参数前面的#(注释符)删掉即可。

重启ssh服务

在macOS端操作以下命令,把公钥上传到远程服务器,会提示输入远程的Linux服务器的密码。

在远程Linux服务器上,操作以下命令,把公钥 追加 到服务器ssh认证文件中:

如果没有 authorized_keys 这个文件,请到 ssh 文件夹下创建一个,并把权限设置为600。

追加好后,如果要禁止用户名密码登录,再编辑 /etc/ssh/sshd_config 文件,把 PasswordAuthentication 设置为no。

重启SSH服务(每次修改ssh配置都需要重启)

如果没有设置密钥密码,直接这终端输入 ssh root@IP 即可登录远程服务器。如果该用户下没有公钥,则会提示Permission denied。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » ssh配置config快捷登录服务器

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情