SSH 配置 远程管理主机
远程管理有telnet明文传输 tcp23 临时服务
ssh 秘闻传输 tcp22 系统服务 安全
ssh -----> openssh
yum -y install openssh
service sshd restart
chkconfig sshd on
当远程管理主机较慢时,修改服务端的配置文件/etc/ssh/sshd_config
GSSAPIAUthentication no
如:ssh -X root@192.168.4.111
当(192.168.4.254)端口改2000
vim /etc/ssh/sshd _config
13 port 2000
真机 ssh -p 2000 root@192.168.4.254 (小P)
scp -rP 2000 /boot root@192.168.4.254:/root (这大P)
管理SSH服务 22端口号
/etc/init.d/sshd start ;chkconfig sshd on
1.默认所有地址接收连接请求(就是一台上的两个ip都可以)
2.默认允许使用本机所有帐号连接
/etc/ssh/sshd_config
13 Port 2222
16 ListenAddress 192.168.4.6 (当服务器多个ip时,只允许连这个ip远程管理)
43 PermitRootLogin no (不让别人连root用户)
42 #LoginGraceTime 2m
45 #MaxAuthTries 6 (输入密码时最多输入错次,都错了要等多少次,这两个连一起用)
66 PasswordAuthentication no (如果做了这一条,就不允许别人输入口令连自己了,但是之前做过密钥对的还是可以免密码连 要改成yes 就都可以 也可以口令)
黑白名单 /etc/ssh/sshd_config
黑名单 在名单列表里的用户不允许登录
DenyUsers yaya@192.168.4.7 jing
DenyGroups dbadmin webadmin
白名单 只有在命令/etc/ssh/sshd_config
AllowUsers root@172.40.50.117 jerry (只允许root用户在这个117才能连,jerry任何用户都能连)
AloowGroups mywebgrp
配置密钥对登录 (/root/.ssh/)
客户端创建:[root@svr7 ~]# rm -fr /root/.ssh/
[root@svr7 ~]# ssh-keygen
[root@svr7 ~]# ls /root/.ssh
id_rsa id_rsa.pub
[root@svr7 ~]#ssh-copy-id root@192.168.4.6
服务器:vim /etc/ssh/sshd_config(修改完配置文件,只允许用密钥对这种方式,口令密码上不了)
49 PubkeyAuthentication yes
50 AuthorizedKeysFile .ssh/authorized_keys (开启密钥连)
66 PermitEmptyPasswords no (不允许输入口令连)
现在只能使用密钥对远程 不能使用口令。
客户端(如果普通用户要远程管理,可以把私钥拷贝到普通用户家目录下并给权限)
将公钥拷贝到普通用户之后就能远程。
[root@svr7 ~]# useradd dc
[root@svr7 ~]# echo 123456 |passwd --stdin dc
[root@svr7 ~]# su - dc
[dc@svr7 ~]$ mkdir /home/dc/.ssh
[dc@svr7 ~]$ ls -ld /home/dc/.ssh
drwxrwxr-x. 2 dc dc 4096 3月 6 10:46 /home/dc/.ssh
[dc@svr7 ~]$ exit
logout
[root@svr7 ~]# cp /root/.ssh/id_rsa /home/dc/.ssh/
[root@svr7 ~]# chown dc:dc /home/dc/.ssh/id_rsa
[root@svr7 ~]# su - dc
[dc@svr7 ~]$ ssh root@192.168.4.254
Last login: Mon Mar 6 18:43:24 2017 from 192.168.4.7
[root@room1pc01 ~]#
有时候更改sshd端口后重启报错,需要将selinux关掉
下一篇:SQL 基础之单行函数(七)