2. 程式人生 > >linux開啟sshd執行rootssh訪問及其它問題(解決後存檔)

linux開啟sshd執行rootssh訪問及其它問題(解決後存檔)

阿新 發佈:2019-01-24

inux開啟ssh server

1.shell$sudo apt-get install ssh

2.修改/etc/ssh/sshd_config中PasswordAuthentication yes

/etc/init.d/ssh restart

此時就可以遠端訪問了:

local$ssh  "shell's ip"

問題:

1.Linux防火牆設定導致無法ssh。

臨時解決方法是關閉防火牆

2.REMOTE HOST IDENTIFICATION HAS CHANGED! 

解決:刪除~/.ssh/下的除authorized_keys所有檔案。 ~/.ssh/下一般會有known_hosts,id_rsa(作為客戶機的私鑰),id_rsa.pub(作為客戶機的公鑰),authorized_keys(作為伺服器儲存的授權訪問本機的客戶機的公鑰)

linux配置安全金鑰訪問(避免輸入密碼)

linux平臺:

1.shell$ ssh-keygen                                    客戶機產生id_rsa和id_rsa.pub,客戶機保留私鑰

2.shell$scp id_rsa.pub [email protected]:/home/antique/.ssh/        將公鑰複製到目標伺服器上

3.target$cat mykey.pub >> $HOME/.ssh/authorized_keys                     將公鑰新增至目標伺服器keys

4.target$ /etc/init.d/ssh restart                                                                      重啟目標伺服器ssh

windows平臺:

1.xming:windows上的x-client,可以遠端執行linux上的圖形化程式,如firefox,gvim,nautilus(遠端桌面)。

putty:connection=>SSH=>X11要勾選上。

2.psftp是命令列下載檔案,不是很好用,使用filezilla  FTP(配置SSH)下載更方便。

3.ssh金鑰登入:

linux:執行命令ssh-keygen,不斷yes回車。將id_rsa.pub改名為id_authorized_keys。(這是公鑰)

        windows:將~/.ssh/id_rsa(私鑰)複製到windows上(文字或檔案都可以)。啟動PUTTYGEN.EXE,匯入id_rsa。轉換儲存為ppk格式檔案。

putty:啟動,connection=>SSH=>Auth=>匯入ppk格式檔案。OVER。

4.訪問內網或穿越多臺主機的SSH訪問

Client -> Server A -> Server B -> Server C
ssh -t [email protected] ssh -t [email protected] ssh [email protected]

Client -> Server A(port:1234)-> Server B(port:3456)-> Server C(port:5678)

ssh -t [email protected] -p 1234 ssh -t [email protected] -p 3456 ssh [email protected] -p 5678

圖例:

=== ServerA(閘道器) =>ServerB(內網)==>====>

|-------|||

|client |(外網)========XX無法直接訪問XX=====ServerC(內網)

|--------|

傳輸檔案:

拷貝過去

scp mydial [email protected]:/home/antique

拷貝過來 scp  [email protected]:/home/antique:abc.txt  /home/antique

與putty無關:linux之間的SSH登入

假設Linux1訪問Linux2(192.168.1.188)

Linux1:ssh-keygen生成公鑰與金鑰

      複製Linux1生成的公鑰到Linux2:scp id_rsa.pub [email protected]:mykey.pub

Linux2:cat mykey.pub >> $HOME/.ssh/authorized_keys

     重啟對應服務:/etc/rc.d/sshd restart

相關推薦

linux開啟sshd執行rootssh訪問其它問題解決存檔

inux開啟ssh server 1.shell$sudo apt-get install ssh 2.修改/etc/ssh/sshd_config中PasswordAuthentication yes /etc/init.d/ssh restart 此時就可以遠端訪問了:

Microsoft Edge 瀏覽器遠程代碼執行漏洞POC細節CVE-2017-8641

ive buffer png serer virt pil binding nproc mil 2017年8月8日,CVE官網公布了CVE-2017-8641,在其網上的描述為: 意思是說,黑客可以通過在網頁中嵌入惡意構造的javascript代碼,使得微軟的瀏覽器(如E

【轉】Spring 中配置sessionFactory用法JAVA

編輯 刪除 Spring 中配置sessionFactory及用法 方法一: 1、在Spring的applicationContext.xml中配置bean  <!-- 啟用註解注入  -->       <context:annota

Linux 開啟允許外網訪問

LINUX通過下面的命令可以開啟允許對外訪問的網路埠:  /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #開啟8000埠  /etc/rc

linux開啟允許外網訪問的埠

LINUX通過下面的命令可以開啟允許對外訪問的網路埠:  /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #開啟8000埠  /etc/rc.d/init.d/iptables save #儲存配置 

解決Linux上crontab執行兩次分析過程

問題描述: 寫了一個python指令碼,在linux上配置了crontab任務,由於涉及檔案讀寫,發現檔案內容經常錯亂,通過命令列執行沒有問題 分析過程:  1.在指令碼中增加了日誌,通過日誌發現指令碼被2個執行緒執行了,如下圖: 2.我艹...,什麼地方幫我執行了

安卓4.0以後主執行訪問網路問題NetworkOnMainThreadException解決方法執行緒更新ui

安卓4.0之後谷歌建議不在主執行緒訪問網路,可能是因為訪問網路可能會等待時間長造成假死現象,解決辦法無非是強行訪問和開一個子執行緒訪問 1.強行訪問: 在activity裡面onCreate方法裡面加

Linux系統之執行狀態分析問題排查思路

〇、一件事兒 以下分析是站在Java工程師的角度來分析的。 一、CPU分析 分析CPU的繁忙程度,兩個指標:系統負載和CPU利用率 1、系統負載分析 系統負載:在Linux系統中表示,一段時間內正在執行程序數和CPU執行佇列中就緒等待程序數,以及非常重要的休眠但不可中斷的程序數的平均值(具體load值的計算

Linux學習之路-集群LVS2【25】---20180217

ipvs 靜態 動態算法 一、ipvs scheduleripvs scheduler:根據其調度時是否考慮各RS當前的負載狀態有兩種方法:靜態方法和動態方法1、靜態方法僅根據算法本身進行調度1、RR:roundrobin,輪詢2、WRR:Weighted RR,加權輪詢3、SH:Source H

Linux的命令三劍客grep sed awk

txt 當前 修改 刪除 root alex bak 過濾 dbo 令的介紹1.1 mv 修改兼移動命令1.1.1 移動命令mv 1.1.2 修改命令mv[root@oldboy ~]# mv oldboy.txt oldgirl.txtmv: cannot stat

SSH服務遠程訪問控制2.基於密鑰的安全驗證

用戶登陸 基於 lis 訪問 使用 start 加密和解密 ORC blog SSH 為 Secure Shell 的縮寫,由 IETF 的網絡小組(Network Working Group)所制定。 SSH 是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。

Linux系統入門之命令學習解析

Linux常用目錄 以下是系統的一級目錄,這些目錄在Linux系統中都有著不同的用處。 /  Linux系統根目錄(重要,常用) /home  包含使用者的檔案:引數設定、個性檔案、文件、資料、EMAIL、快取資料等,每增加一個使用者,系統就會在home目錄下

0 Linux下Java使用ProcessBuilder執行命令與直接Bash執行命令之間的不同環境變數方面

0 問題發生 xiaojietest.java package tasks; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter;

64位linux不能執行32位程式,問題解決方案

問題由來 交叉編譯是嵌入式開發非常重要的(應該說是必須的)一個環節,但是最近在實體Linux機器上使用交叉編譯工具卻經常遇到一個問題:交叉編譯工具版本正確,安裝步驟正確,環境變數設定也正確,但是在執行arm-linu-gcc -v時卻一直報bash: /opt

Linux執行Shell 指令碼的方式三種方法

Shell 指令碼的執行方式通常有如下三種: (1)bash script-name 或者 sh script-name;(2)path/script-name或者./script-name;(3)sourcescript-name或者. script-name。下面,分別

Linux執行Shell指令碼的方式三種方法

Shell 指令碼的執行方式通常有如下三種:(1)bash script-name 或者 sh script-name;(2)path/script-name或者./script-name;(3)source script-name或者. script-name。下面,分別介

15個頂級Java多執行緒面試題回答高階java工程師

Java 執行緒面試問題 在任何Java面試當中多執行緒和併發方面的問題都是必不可少的一部分。如果你想獲得任何股票投資銀行的前臺資訊職位,那麼你應該準備很多關於多執行緒的問題。在投資銀行業務中多執行緒和併發是一個非常受歡迎的話題,特別是電子交易發展方面相關的。他們會問面

Linux: mv, rename單次批次修改檔案名稱字尾批量修改檔名

在Windows 系統中,無論我們要重新命名資料夾或是檔案, 通常都點下右鍵後選擇重新命名即可, 如果對快捷鍵比較熟,直接按下F2 可以更快地達成目的。 而在Linux系統中,重新命名資料夾或檔案也可以透過同一個指令來達成,這個指令是mv ! mv 是move 的縮寫,

執行訪問共享資料1

多執行緒訪問共享資料解決方案: 一,什麼是多執行緒  執行緒是程式中一個單一的順序控制流程.在單個程式中同時執行多個執行緒完成不同的工作,稱為多執行緒.  所有的執行緒雖然在微觀上是序列執行的,但是在巨集觀上你完全可以認為它們在並行執行 二,多執行緒訪問共享資料解決方

Linux基本資料型別大小——int,char,long int,long long int/usr/include/limit.h檔案對Linux下資料型別的限制儲存位元組大小的說明

 /* We don't have #include_next.   Define ANSI <limits.h> for standard 32-bit words.  */     /* These assume 8-bit 'char's, 16-bit 'short int's,   an