Linux服务-ssh服务部署
其他
2019-01-27 02:53:51
阅读次数: 0
Ubuntu部署ssh服务
- 简介
- ssh是一种用于安全访问远程服务的网络协议,它将客户端与服务端之间的消息通过加密保护起来,取得一定的安全作用。
- 为什么需要ssh服务
- 说明
- 系统版本ubuntu 18.04
- 使用ubuntu系统作为服务机,安装ssh服务
- 使用windows平台的xshell作为访问机,安装了ssh客户端(xshell集成)
- 安装
- apt install openssh
- apt install openssh-server
- apt install openssh-client
- ssh配置文件
- /etc/ssh/ssh_config
- /etc/ssh/sshd_config
- 服务端配置文件
- 修改PermitRootLogin yes才能使得用户可以用root登录ssh服务
- 修改监听端口需要防火墙和selinux通过
- 基本用法
- 使用某个用户登录
- ssh user@host
- 第一次登录可能需要确认
- 如果本地用户和远程用户名一直,则可以省略用户名
- ssh的默认端口为22, -p 22 端口可修改
- 免密登录
- 产生私钥密钥对(这个操作在访问机上进行,Linux比较方便操作,所以演示也在ubuntu上)
- ssh-keygen -t rsa
- -t 指定密钥类型
- -f 指定存放密钥的文件(默认家目录下的.ssh目录中)
- -p 用于确保密钥安全 passphrase
- 一路回车
- 结束后产生两个文件 id_rsa.pub, id_rsa
- 利用ssh-copy-id address 将公钥发送到服务端
- 第一次登录需要确认
- 若执行失败,修改配置文件/etc/ssh/sshd_config中的三行
- #PubkeyAuthentication yes
- #AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
- 修改配置文件需要重启服务sshd
- 利用别名管理登录ssh主机
- config 管理多个免密的ssh会话
- 在.ssh目录新建config文件输入如下格式
Host zhouchen
HostName addreess
Port 22
User root
IdentityFile ~/.ssh/id_rsa
转载自blog.csdn.net/zhouchen1998/article/details/86555527