ssh相关
文章目录
##安装(ubuntu)
sudo apt-get install openssh-server
##配置
###允许密码配置
vim /etc/ssh/sshd_config
使:
PasswordAuthentication yes
###安全相关 修改登录端口
vim /etc/ssh/sshd_config
使:
Port [port]
端口号选择大一些,被随机扫描的可能性更小
###使用密钥登录并禁止口令登录实践 这是最相对安全的登录管理方式
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 |
:::text #以下用户都是root(sudo) #生成SSH密钥对,一路回车就行 ssh-keygen -t rsa #复制公钥到无密码登录的服务器上,22端口改变可以使用下面的命令 #ssh-copy-id -i ~/.ssh/id_rsa.pub -p 10022 user@server ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.15.241 #登录时需要使用相应账号登录 #也可以登录被控机器后 cd .ssh,wget https://github.com/wwj718.keys 之后chmod 600 authorized_keys #authorized_keys 文件必须是600权限或者644 #.ssh目录必须是700权限 #/home/ubuntu 目录必须是755权限 #修改SSH配置文件 #编辑sshd_config文件 vi /etc/ssh/sshd_config #禁用密码验证 PasswordAuthentication no #启用密钥验证 RSAAuthentication yes PubkeyAuthentication yes #指定公钥数据库文件 AuthorsizedKeysFile .ssh/authorized_keys #重启SSH服务前建议多保留一个会话以防不测 #手动增加管理用户 echo 'ssh-rsa XXXX' >>/root/.ssh/authorized_keys # 复查 cat /root/.ssh/authorized_keys |
##重启
1 2 3 4 5 6 7 |
:::text #RHEL/CentOS系统 service sshd restart #ubuntu系统 service ssh restart #debian系统 /etc/init.d/ssh restart |
#补遗 ###X11 Forwarding 通过使用ssh -X user@host,可以做到开启远端GUI应用,就像在本地开启一样,max下需要安装Quartz
2016-05-04修改
SSH 简化配置
- 强烈建议使用 ssh-copy-id来移动你的公共密钥
使用
~/.ssh/config
, 你可以在~/.ssh/config里面指定相当数量的配置选项,强烈建议看网上的文档或者 ssh_config 手册页1 2 3 4 5 6
:::text # contents of $HOME/.ssh/config Host dev HostName dev.example.com Port 22000 User fooey
ssh startx
使用ssh进入图形界面
How do I access my remote Ubuntu server via X-windows from my Mac
参考
文章作者 种瓜
上次更新 2014-07-10