sshd的配置文件/etc/ssh/sshd_config
,,,,港口修改sshd的端口
,,,,AddressFamily任何支持的IP协议,任何表示ipv4和ipv6
,,,,ListenAddress 0.0.0.0指定监听的地址,0.0,0,0)表示任意地址,也可以指定特定的地址
,,,,KeyRegenerationInterval 1 h密钥重新生成的间隔
,,,,1024年ServerKeyBits服务器端的密钥长度
,,,,LoginGraceTime 2米登陆的宽容期,(密码等待的时间)
,,,,PermitRootLogin是的是否允许根直接登陆
,,,,MaxAuthTries 6密码尝试次数
,,,,RSAAuthentication是的是否使用基于密钥的认证
,,,,PubkeyAuthentication yes ,,,,是否使用基于密钥的认证
,,,,AuthorizedKeysFile ,,,, . ssh/authorized_keys ,密钥存放路径
,,,,PasswordAuthentication是的基于口令认证
,,,,UsePAM yes ,是否使用pam认证
,,,,#横幅none ,,是否显示横幅指定的文件内容,(打印欢迎信息)
,,,,# PrintMotd yes ,,是否显示/etc/公告文件的内容
,,,,# PrintLastLog yes ,是否显示上次登录的信息,一般不显示
白名单和黑名单:黑白名单同时出现,黑名单失效/etc/hosts.allow/etc/hosts.deny
ssh ,,,,ssh ip命令执行命令返回 ,,,,,,,,,ssh root@192.168.56.28 ifconfig ,,,,- l指定登录用户名 ,,,,调用远程图形化命令 ,,,,,,,,- x ,,,,,,,,- y
基于密钥的认证:(互信认证) ,,,ssh - keygen ,,,,,,,,,- t (rsa | dsa)指定加密算法 ,,,,,,,,,- f/path ,指定输出路径 ,,,,,,,,,- n '密码'指定密码 1生成一对密钥(公钥和私钥) 2将公钥床送至服务器某用户的家目录下的. ssh/authorized_keys文件中(拥有谁的公钥,谁可以登陆当前主机)
(root@LinuxTest ~) # ssh - keygen - t rsa ,,创建公钥和私钥 生成公钥/私rsa密钥对。 输入文件中保存的关键(/root/. ssh/id_rsa): 输入密码(空没有密码): 再次输入相同的密码: 你一直保存在/root/.ssh/id_rsa.识别 你的公钥保存在/root/.ssh/id_rsa.pub。 指纹的关键是: 6 b: e9: a2:39:房颤:0 c: 0 d: e8:95:6f: ff: 4: fb: fc:十七34 root@LinuxTest 的randomart形象的关键是: + - RSA [2048] - - - - - + |,,,,,,,,,,,,,,,,| |,,,,,,,,,,,,,,,,| |,,,,,,,,,,,,,,,,| |只,只,,,,,,,E , | | .o ,,, S ,,,只| | . o。只,,,o ,,只,| | . . . o。+,,,,,只| |,,oo。+ oo ,,,只,| |,,,,====+…,,,| +-----------------+
# scp . ssh/id_rsa (root@LinuxTest ~)。酒吧root@192.168.56.89:/root/. ssh/authorized_keys ,发送公钥到远程服务器 root@192.168.56.89的密码: id_rsa.pub ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 100%, 396,,,,, 0.4 kb/s ,, 00:00 ,,, # ssh 192.168.56.89 root@LinuxTest ~ 最后登录:12月20日星期二从192.168.56.28 09:29:41 2016 root@ray ~ #
sftp ssh协议类型的ftp # sftp 192.168.56.89 root@LinuxTest ~ 连接到192.168.56.89……
白名单和黑名单:黑白名单同时出现,黑名单失效/etc/hosts.allow/etc/hosts.deny
ssh ,,,,ssh ip命令执行命令返回 ,,,,,,,,,ssh root@192.168.56.28 ifconfig ,,,,- l指定登录用户名 ,,,,调用远程图形化命令 ,,,,,,,,- x ,,,,,,,,- y
基于密钥的认证:(互信认证) ,,,ssh - keygen ,,,,,,,,,- t (rsa | dsa)指定加密算法 ,,,,,,,,,- f/path ,指定输出路径 ,,,,,,,,,- n '密码'指定密码 1生成一对密钥(公钥和私钥) 2将公钥床送至服务器某用户的家目录下的. ssh/authorized_keys文件中(拥有谁的公钥,谁可以登陆当前主机)
(root@LinuxTest ~) # ssh - keygen - t rsa ,,创建公钥和私钥 生成公钥/私rsa密钥对。 输入文件中保存的关键(/root/. ssh/id_rsa): 输入密码(空没有密码): 再次输入相同的密码: 你一直保存在/root/.ssh/id_rsa.识别 你的公钥保存在/root/.ssh/id_rsa.pub。 指纹的关键是: 6 b: e9: a2:39:房颤:0 c: 0 d: e8:95:6f: ff: 4: fb: fc:十七34 root@LinuxTest 的randomart形象的关键是: + - RSA [2048] - - - - - + |,,,,,,,,,,,,,,,,| |,,,,,,,,,,,,,,,,| |,,,,,,,,,,,,,,,,| |只,只,,,,,,,E , | | .o ,,, S ,,,只| | . o。只,,,o ,,只,| | . . . o。+,,,,,只| |,,oo。+ oo ,,,只,| |,,,,====+…,,,| +-----------------+
# scp . ssh/id_rsa (root@LinuxTest ~)。酒吧root@192.168.56.89:/root/. ssh/authorized_keys ,发送公钥到远程服务器 root@192.168.56.89的密码: id_rsa.pub ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 100%, 396,,,,, 0.4 kb/s ,, 00:00 ,,, # ssh 192.168.56.89 root@LinuxTest ~ 最后登录:12月20日星期二从192.168.56.28 09:29:41 2016 root@ray ~ #
sftp ssh协议类型的ftp # sftp 192.168.56.89 root@LinuxTest ~ 连接到192.168.56.89……