带来一篇CentOS下yum装置与设置ssh教程
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!1,装置SSH复制代码代码示例:
yuminstallssh
2,启动SSH
复制代码代码示例:
servicesshdstart
3,设置开机运转
复制代码代码示例:
chkconfigsshdon
一,SSH相干设置文件的修正
起首,修正SSH的设置文件。
复制代码代码示例:
#vi/etc/ssh/sshd_config ←用vi翻开SSH的设置文件
#Protocol2,1 ←找到此即将行头“#”删除,再将行末的“,1”删除,只同意SSH2体例的毗连
↓
Protocol2 ←修正后变成此形态,仅利用SSH2
#ServerKeyBits768 ←找到这一行,将行首的“#”往失落,并将768改成1024
↓
ServerKeyBits1024 ←修正后变成此形态,将ServerKey强度改成1024比特
#PermitRootLoginyes ←找到这一行,将行首的“#”往失落,并将yes改成no
↓
PermitRootLoginno ←修正后变成此形态,不同意用root举行登录
#PasswordAuthenticationyes ←找到这一行,将yes改成no
↓
PasswordAuthenticationno ←修正后变成此形态,不同意暗码体例的登录
#PermitEmptyPasswordsno ←找到此即将行头的“#”删除,不同意空暗码登录
↓
PermitEmptyPasswordsno ←修正后变成此形态,克制空暗码举行登录
然后保留并加入。(vi保留加入的下令为ZZ)
由于只想让SSH办事为办理体系供应便利,以是在欠亨过外网近程办理体系的情形下,只同意内网客户端经由过程SSH登录到办事器,以最年夜限制削减不宁静要素。
设置***以下:
复制代码代码示例:
#vi/etc/hosts.deny ←修正屏障划定规矩,在文尾增加响应行
#hosts.denyThisfiledescribesthenamesofthehostswhichare
#*not*allowedtousethelocalINETservices,asdecided
#bythe‘/usr/sbin/tcpd’server.
#
#Theportmaplineisredundant,butitislefttoremindyouthat
#thenewsecureportmapuseshosts.denyandhosts.allow.Inparticular
#youshouldknowthatNFSusesportmap!
sshd:ALL ←增加这一行,屏障来自一切的SSH毗连哀求
#vi/etc/hosts.allow ←修正同意划定规矩,在文尾增加响应行
#
#hosts.allowThisfiledescribesthenamesofthehostswhichare
#allowedtousethelocalINETservices,asdecided
#bythe‘/usr/sbin/tcpd’server.
#
sshd:192.168.0. ←增加这一行,只同意来自内网的SSH毗连哀求
二,重启动SSH启动
修正完SSH的设置文件后,必要从头启动SSH办事才干使新的设置失效。
复制代码代码示例:
#/etc/rc.d/init.d/sshdrestart ←从头启动SSH办事器
Stoppingsshd:
Startingsshd: ←SSH办事重视新启动乐成
这时候,在近程终端(自用PC等等)上,用SSH客户端软件以一般的暗码的体例是没法登录办事器的。为了在客户可以登录到办事器,我们接上去创建SSH用的公钥与私钥,以用于客户端以“钥匙”的体例登录SSH办事器。
三,SSH2的公钥与私钥的创建
登录为一个一样平常用户,基于这个用户创建公钥与私钥。(这里以centospub用户为例)
复制代码代码示例:
#su–centospub ←登录为一样平常用户centospub
$ssh-keygen-trsa ←创建公钥与私钥
Generatingpublic/privatersakeypair.
Enterfileinwhichtosavethekey(/home/kaz/.ssh/id_rsa): ←钥匙的文件名,这里坚持默许间接回车
Createddirectory‘/home/kaz/.ssh’
Enterpassphrase(emptyfornopassphrase): ←输出口令
Entersamepassphraseagain: ←再次输出口令
Youridentificationhasbeensavedin/home/kaz/.ssh/id_rsa.
Yourpublickeyhasbeensavedin/home/kaz/.ssh/id_rsa.pub.
Thekeyfingerprintis:
tf:rs:e3:7s:28:59:5s:93:fe:33:84:01:cj:65:3b:8ecentospub@jbxue.centospub.com
然后确认一下公钥与密钥的创建,和对应于客户真个一些处置。
复制代码代码示例:
$cd~/.ssh ←进进用户SSH设置文件的目次
$ls-l ←列出文件
total16
-rw——-1centospubcentospub951Sep419:22id_rsa ←确认私钥已被创建
-rw-r–r–1centospubcentospub241Sep419:22id_rsa.pub ←确认公钥已被创建
$cat~/.ssh/id_rsa.pub>>~/.ssh/authorized_keys ←公钥内容输入到响应文件中
$rm-f~/.ssh/id_rsa.pub ←删除本来的公钥文件
$chmod400~/.ssh/authorized_keys ←将新创建的公钥文件属性设置为400
然后,将私钥经由过程宁静的体例转移到欲经由过程SSH毗连到办事器的PC上。这里,以经由过程3.5寸磁盘为介质为例:
复制代码代码示例:
$exit ←加入一样平常用户的登录(前往root的登录)
#mount/mnt/floppy/ ←加载软盘驱动器
#mv/home/centospub/.ssh/id_rsa/mnt/floppy/ ←将方才创建的私钥挪动到软盘
#umount/mnt/floppy/ ←卸载软盘驱动器
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
带来一篇CentOS下yum装置与设置ssh教程
我只是路过,不发表意见 学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。 然我们对Linux的学习首先是通过对它的产生,发展,到今天仍然在不断完善开始的。 一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。 通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。 通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。 得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力,你越能得到实质性的帮助。
页:
[1]