2. 程式人生 > >linux雲自動化運維基礎知識9(openssh-server)

linux雲自動化運維基礎知識9(openssh-server)

阿新 發佈:2017-07-26
linux運維

########################
####9.openssh-server####
########################

####1.openssh-server####

功能:讓遠程主機可以通過網絡訪問sshd服務,開始一個安全shell

####2.客戶端連接方式####
ssh [email protected]
[[email protected] ~]# ssh [email protected]
The authenticity of host ‘172.25.0.11 (172.25.0.11)‘ can‘t be established.

ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes ##連接陌生主機時需要建立認證關系
Warning: Permanently added ‘172.25.0.11‘ (ECDSA) to the list of known hosts.
[email protected] password: ##遠程用戶密碼
Last login: Mon Oct 3 03:13:47 2016
[[email protected] ~]# ##登陸成功

ssh [email protected] -X ##調用遠程主機圖形工具
ssh [email protected] command ##直接在遠程主機運行某條命令

技術分享




####3.sshkey加密####
1.生成公鑰私鑰
[[email protected] ~]# ssh-keygen ##生成公鑰私鑰工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):[enter] ##加密字符保存文件(建議用默認)
Created directory ‘/root/.ssh‘.
Enter passphrase (empty for no passphrase): [enter] ##密鑰密碼,必須>4個字符
Enter same passphrase again: [enter] ##確認密碼
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
ab:3c:73:2e:c8:0b:75:c8:39:3a:46:a2:22:34:84:81 [email protected]
The key‘s randomart image is:
+--[ RSA 2048]----+
|o |
|E. |
|.. |
|. . o |
|.o. * . S |
|oo.o o . |
|+ =. . . |
|o. oo.+.. |
| ..o*. |
+-----------------+
[[email protected] ~]# ls /root/.ssh/
id_rsa id_rsa.pub
id_rsa ##私鑰,就是鑰匙
id_rsa.pub ##公鑰,就是鎖

2.添加key認證方式
[[email protected] ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
ssh-copy-id ##添加key認證方式的工具
-i ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用戶為root
172.25.0.11 ##被加密主機ip

3.分發鑰匙給client主機
[[email protected] ~]# scp /root/.ssh/id_rsa [email protected]:/root/.ssh/

技術分享4.測試

[[email protected] ~]# ssh [email protected] ##通過id_rsa直接連接不需要輸入用戶密碼
Last login: Mon Oct 3 03:58:10 2016 from 172.25.0.250
[[email protected] ~]#
技術分享####4.提升openssh的安全級別####
1.openssh-server配置文件
/etc/ssh/sshd_config
78 PasswordAuthentication yes|no ##是否開啟用戶密碼認證,yes為支持no為關閉
48 PermitRootLogin yes|no ##是否允許超級用戶登陸
49 AllowUsers student westos ##用戶白名單,只有在名單中出現的用戶可以使用sshd建立shell
50 DenyUsers westos ##用戶黑名單

本文出自 “13122425” 博客,請務必保留此出處http://13132425.blog.51cto.com/13122425/1951237

linux雲自動化運維基礎知識9(openssh-server)

相關推薦

linux自動化基礎知識9openssh-server

linux運維############################9.openssh-server################################1.openssh-server####功能:讓遠程主機可以通過網絡訪問sshd服務,開始一個安全shell####2.客戶端連接方式####s

linux自動化基礎知識7進程

linux####1.進程定義####進程就是cpu未完成的工作####2.ps命令####ps a ##關於當前環境的所有進程 x| -A ##所有進程 f ##顯示進程從屬關系 e ##顯示進程調用環境工具的詳細信息 l ##長列表顯示進程的詳細

linux自動化基礎知識22系統恢復

linux系統引導過程概述:通電——bios初始化——grub2磁盤引導階段——grub2文件引導階段——指定boot分區所在位置——啟動內核,只讀/掛載設備——啟動init程序進入初始化階段——啟動systemd初始化進程——取/etc/systemd/中的文件——啟動程序——啟動登陸環境。系統啟動流程:一

linux自動化基礎知識23DNS服務

dns一.DNS概述作用:提供域名解析服務正向解析:域名——ip eg:(www.baidu.com —— 220.181.111.188)反向解析:ip——域名 eg:(220.181.111.188 —— www.baidu.com)DNS的查詢方式遞歸查詢:客戶機向自己的DNS服務器請求解析的

linux自動化基礎知識2系統的基本操作

linux運維切換用戶 如圖所示:在命令提示符之後輸入su - username 註意:高級用戶切換到低級用戶不需要密碼,低級用戶切換身份需要密碼。註意:此處密碼無回顯。2.虛擬控制臺:Ctrl+Alt+F(1|7) 進入圖形 Ctrl+Alt+F(2~6) 進入虛擬控制

linux自動化基礎知識3系統的基本命令

linux運維1 datewatch -n 1 date ###讓date命令每秒執行一次,ctrl +c 推出監控模式date 11181115 ###把系統時間設定為11月18日11:15 格式:月月天天小時分鐘date 111811152016.55 ##2016表示年(可以

linux自動化基礎知識4系統結構,vim,管理輸入輸出,正則表達式

linux運維linux系統結構 linux是一個倒樹結構 linux中所有的東西都是文件 這些文件都在系統頂級目錄“/” /就是根目錄 /目錄以下為二級目錄這些目錄都是系統裝機時系統自動建立的如圖2.二級目錄的作用/bin ##二進制可執行文件也就是系統命令/sbin ##系統管理

linux自動化基礎知識11ip網絡

linux####1.ip基礎知識####1.ipv42進制32位-----10進制172.25.0.10/255.255.255.0172.25.0.10:ip地址255.255.255.0:子網掩碼子網掩碼255位對應的ip位為網絡位子網掩碼0對應的ip位為主機位####2.配置ip####<<

linux自動化基礎知識23DDNS服務配置

ddns DDNS(Dynamic Domain Name Server)是動態域名服務的縮寫。DDNS是將用戶的動態IP地址映射到一個固定的域名解析服務上,用戶每次連接網絡的時候客戶端程序就會通過信息傳遞把該主機的動態IP地址傳送給位於服務商主機上的服務器程序,服務器程序負責提供DNS服務並實現動態域名

linux自動化基礎知識1

linux運維如何連接VNC 依次點擊:Applications------>internet------>TigerVNC viewer VNC地址:172.25.254.250:8 【:8表示主機上的第8個網絡接口,之前表示的是主機的ip地址】 註意:(1.如果連接不成功

linux自動化基礎知識5.6(用戶管理及文件權限

linux運維用戶理解用戶就是系統使用者的身份在系統中用戶存儲為若幹竄字符+若幹個系統配置文件用戶信息涉及到的系統配置文件:/etc/passwd ###用戶信息用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell/etc/shadow ###用戶認證信息用戶:密碼:最後

基礎知識總結檔案管理、許可權

檔案系統與目錄結構 Linux下的檔案型別 -:普通檔案 d: 目錄檔案 b: 塊裝置 c: 字元裝置 l: 符號連結檔案 p: 管道檔案pipe s: 套接字檔案socket 列出目錄內容  列出當前目錄的內容或指定目錄  用法:ls [opt

基礎轉行Linux計算工程師獲得20萬年薪的超級學習技巧

Linux Linux運維 Linux入門 雲計算概念一旦產生便一發不可收拾,成為移動互聯網時代最為火熱的行業之一。國內各大互聯網公司例如阿裏、騰訊、百度、網易等紛紛推出自己的雲計算產品,3月10日,騰訊雲0.01元投標時間更是讓雲計算在普羅大眾中火熱了一把!隨著雲計算的產生,運維工程師也迎來了職

計算學習基礎Linux計算及開發

手機 容器 rds 項目 國家標準 互聯 nas 體驗 美國 根據最重要的開源項目之一的負責人表示,這個以雲計算為主導的現代IT模式是Linux和開源軟件普及的溫床。各大公司現在都需要技藝高超的精通Linux的人員。隨著個人能力的提升,會越來越具有競爭優勢。Linux雲計算

Linux計算學習之Expect概念

Linux運維 Linux雲計算 Linux入門 Linux基礎 Expect是基於Tcl的相對簡單的一個免費的腳本程序工具語言,是一個用來實現自動化交互功能的軟件套件。比如SSH、FTP等,這些程序正常情況都需要手工與其交互,而使用Expect就可以模擬人工交互的過程,實現自動的程序交互,達

簡述SQL的執行過程?Linux計算

Linux運維 Linux雲計算 MySQL數據庫 運維開發 簡述SQL的執行過程?(連接層——SQL層——存儲引擎層)用戶通過TCP/IP或者socket請求連接mysql。經過連接層判斷連接合法性,分配連接相應線程。連接層線程將用戶需要執行的SQL語句送到SQL層處理。SQL層經過,語句、

計算學習之3種模式 Linux計算

Linux運維 Linux雲計算 北京Linux 上海Linux 運維開發   在雲計算大行其道的時代,越來越多的互聯網公司開始使用雲,那麽要選擇什麽模式的呢?雲計算又有幾種模式?  按照商業模式的不同,雲計算被分為了三大類:公有雲、私有雲和混合雲。這三種模式構成了雲基礎設施構建和消費的基

Linux命令行有何意義?Linux計算學習

height -h 圖形 安裝linux linux雲計算 tex 任務 pan 宋體 Linux是—個主要通過命令行來進行管理的操作系統,即通過鍵盤輸入指令來管理系統的相關操作,這和Windows系統使用鼠標命擊的可視化管理大不相同。使用鼠標可視化管理的優勢是簡單、容易上

計算視頻,Linux計算開發架構視頻

開發 文件操作 python 函數 vm虛擬機 docker部署 shel 數據類型 腳本 異常處理 雲計算視頻,Linux雲計算運維開發架構視頻,該視頻一共分為兩大板塊: 一、Python Linux自動化運維開發實戰 1、python開發環境部署 2、python文件類

伺服器基礎知識

簡要說明PXE的安裝系統流程? 1.客戶端向DHCP伺服器請求分配IP; 2.DHCP為客戶端分配IP,並告知Boot server 3.客戶端向Boot server請求下載啟動檔案; 4.Boot server 向客戶端提供啟動檔案; 5.客戶端向檔案共享伺服器請求應答檔案; 6.客戶端根據應