SSH(2017-11-25)

SSH(2017-11-25)

一：Linux系统中常见的服务名称和软件包名。服务名称                              软件包名                 实现的功能nfs                               nfs-utils                   实现文件的共享bind                               named                    DNS域名解析系统tftp                               tftp-server               迷你版的ftp文件服务器vsftpd                              vsftpd                   文件共享dhcpd                               dhcp                    动态的主机分配协议smb                                Samba                    文件共享apache                                                   网站服务sshd                               openssh-server             安全的shell ,可用于远程管理rsyslog                             rsyslog                    记录日志，日志文件服务pxe                         dhcp+tftp+kickstat+vsftpd/   //自动化部署  (系统，初始化)二：常见的网络服务及其端口号服务名              中文名                       端口号ftp                 文本传输协议               21和20；其中21号端口是控制端口，20号端口是数据传输端口dhcp              动态主机分配协议              67和68；其中67号端口为服务器端，68号端口为客户端DNS               域名解析系统                     53              超文本传输协议                   80smpt              简单的邮件传输协议                 25pop3              邮局协议                       110snmp             简单网络服务管理协议                 161三：ssh;ssh的目的和功能；ssh可以实现安全的远程连接和自动化运维。Linux系统所有的服务及端口号的文件存放位置为;  /etc//etc/services服务端：安装：yum   -y   install   openssh-server查看：rpm  -q    openssh-server   #查看是否安装         rpm   -ql   openssh-server   #查看安装后的文件列表   rpm   -qc   openssh-server   #查看配置文件服务端的主配置文件的位置是 ：/etc/ssh/sshd_config客户端：安装：yum   -y      install    openssh-client查看：rpm   -q     openssh-clients  #查看是否安装    rpm   -ql     openssh-clients   #查看安装后的文件列表    rpm   -qc   openssh-clients   #查看配置文件列表客户端的主配置文件位置为：/etc/ssh/ssh_config查看sshd服务是否开启lsof  -i :22查看vsftpd是否开启lsof   -i  ：21netstat    -nutlp  | grep :21

四：配置文件cat   /etc/ssh/sshd_config#Port 22                            // 默认的端口22，行号17#AddressFamily any            //支持任意地址簇(ipv4/ipv6)，行号18#ListenAddress 0.0.0.0        //监听在任何ipv4地址上(即指定提供服务的IP地址)，行号19#ListenAddress ::               //监听在任何ipv6地址上Protocol 2                        //协议版本SyslogFacility AUTHPRIV      //定义日志的对象。日志文件是/var/log/secure#LogLevel INFO                //日志的级别#LoginGraceTime 2m         //2分钟不输入密码就禁止的登陆#PermitRootLogin yes           //允许管理员登陆(行号49)#StrictModes yes               //请用严格模式#MaxAuthTries 6              //最多可以尝试6次(行号51)，建议设置为1或2。防止暴力破解。#MaxSessions 10               //允许最大会话10个(行号52)。建设设置小一点。防止太多用户远程连接。#RSAAuthentication yes        //启用RSA认证(行号54)。是采用密钥文件认证。#PubkeyAuthentication yes    //启用公钥认证(行号55)。是采用密钥文件认证。#PasswordAuthentication yes   //采用密码认证#PermitEmptyPasswords no    //密码为空不能登陆P#UseDNS yes                     //是否采用dns解析,建议设置成no,否则远程连接时会卡很久#PidFile /var/run/sshd.pid       //pid文件位置GSSAPIAuthentication  yes         //启用GSSAPI接口认证，建议设置为no，否则远程连接时可会卡很久。API是应用程序接口的缩写。X11Forwarding  yes                启用X11转发功能(行号115)。即支持在ssh客户端调用xwindow桌面程序。Subsystem sftp /usr/libexec/openssh/sftp-server    子系统，启用sftp文件共享功能(行号146)五：sshd服务cnetos7系列;启动服务： systemctl     start       sshd重启服务： systemctl     restart    sshd重载服务： systemctl     reload     sshd开机自启：systemctl      enable     sshd永久禁用：systemctl      disable     sshd查看状态：systemctl      status     sshdcnetos6系列启动服务： service        sshd       start重启服务： service        sshd       restart重载服务： service        sshd       reload开机自启：chkconfig        sshd       on永久禁用：chkconfig        sshd       off查看状态：service         sshd       statuschkconfig    --list   可以查看所有服务的状态六：ssh远程连接免密码客户端生成密钥ssh-keygen   #密钥的生成工具，一路回车即可 ，存放的位置为：/usr/bin/ssh-keygen   ；可以用whereis  查看路径，也可以查看客户端的文件生成列表，即rpm   -ql  openssh生成的密钥保存在当前用户的家目录的.ssh目录里。将公钥传到服务器；ssh-copy-id root@192.168.10.7  或ssh-copy-id   -i  id_rsa.pub root@192.168.10.7 公钥会保存在root用户家目录的.ssh里的authorized_keys里面,下次远程连接192.168.10.7这台主机时就可以免密码了。

连接过程中遇到的问题 1.如果把公钥传上去了还需要密码，如下图

解决方法：在客户端执行ssh-add命名，就可以免密码登录了。 2.网络服务正常无法连接rm  -rf  ～/.ssh/known_hosts

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。