##安装(ubuntu)
sudo apt-get install openssh-server
##配置
###允许密码配置
vim /etc/ssh/sshd_config使:
PasswordAuthentication yes
###安全相关
修改登录端口
vim /etc/ssh/sshd_config使:
Port [port]
端口号选择大一些,被随机扫描的可能性更小
###使用密钥登录并禁止口令登录实践
这是最相对安全的登录管理方式
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
:::text
#以下用户都是root(sudo)
#生成SSH密钥对,一路回车就行
ssh-keygen -t rsa
#复制公钥到无密码登录的服务器上,22端口改变可以使用下面的命令
#ssh-copy-id -i ~/.ssh/id_rsa.pub -p 10022 user@server
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.15.241
#登录时需要使用相应账号登录
#也可以登录被控机器后 cd .ssh,wget https://github.com/wwj718.keys 之后chmod 600 authorized_keys
#authorized_keys 文件必须是600权限或者644
#.ssh目录必须是700权限
#/home/ubuntu 目录必须是755权限
#修改SSH配置文件
#编辑sshd_config文件
vi /etc/ssh/sshd_config
#禁用密码验证
PasswordAuthentication no
#启用密钥验证
RSAAuthentication yes
PubkeyAuthentication yes
#指定公钥数据库文件
AuthorsizedKeysFile .ssh/authorized_keys
#重启SSH服务前建议多保留一个会话以防不测
#手动增加管理用户
echo 'ssh-rsa XXXX' >>/root/.ssh/authorized_keys
# 复查
cat /root/.ssh/authorized_keys
|
##重启
1
2
3
4
5
6
7
|
:::text
#RHEL/CentOS系统
service sshd restart
#ubuntu系统
service ssh restart
#debian系统
/etc/init.d/ssh restart
|
#补遗
###X11 Forwarding
通过使用ssh -X user@host,可以做到开启远端GUI应用,就像在本地开启一样,max下需要安装Quartz
2016-05-04修改
SSH 简化配置
- 强烈建议使用 ssh-copy-id来移动你的公共密钥
- 使用
~/.ssh/config, 你可以在~/.ssh/config里面指定相当数量的配置选项,强烈建议看网上的文档或者 ssh_config 手册页
1
2
3
4
5
6
|
:::text
# contents of $HOME/.ssh/config
Host dev
HostName dev.example.com
Port 22000
User fooey
|
ssh startx
使用ssh进入图形界面
How do I access my remote Ubuntu server via X-windows from my Mac
参考