一、配置SSH服务
①修改/etc/ssh/sshd_config配置文件。
根据模板将需要修改的参数注释去掉并修改参数值:
Port 22 指定ssh连接的端口号,安全方面不建议使用默认端口22.
Protocol 2,1 允许SSH1和SSH2连接,建议设置成 Protocal 2
其他参数根据自己的需要进行调整。配置方法详见: man ssh_config
②修改/etc/hosts.deny(用whereis查找到路径).
在最后面添加一行:sshd:All。
③修改/etc/hosts.allow。
在最后面添加一行:sshd:All。
如果为了安全可以限制访问的IP,设置如下:
sshd:192.168.1.1
sshd:192.168.1.2
上述配置表示只允许1和2的服务器进行SSH连接。
④启动ssh:service sshd start
根据模板将需要修改的参数注释去掉并修改参数值:
Port 22 指定ssh连接的端口号,安全方面不建议使用默认端口22.
Protocol 2,1 允许SSH1和SSH2连接,建议设置成 Protocal 2
其他参数根据自己的需要进行调整。配置方法详见: man ssh_config
②修改/etc/hosts.deny(用whereis查找到路径).
在最后面添加一行:sshd:All。
③修改/etc/hosts.allow。
在最后面添加一行:sshd:All。
如果为了安全可以限制访问的IP,设置如下:
sshd:192.168.1.1
sshd:192.168.1.2
上述配置表示只允许1和2的服务器进行SSH连接。
④启动ssh:service sshd start
⑤配置防火墙:setup或者编辑/etc/sysconfig/iptables,具体看后面的博文。
二、ssh-keygen配置无密码登陆
ssh有一套很有用的工具,其中的ssh-keygen可以用来生成private和public密钥.将生成的public密钥拷贝到远程机器后,可以使ssh到另外一台机器的登陆不用密码.具体方法如下。
1) 在本地机器中的~/.ssh/目录下执行下命令:
#ssh-keygen -t [rsa|dsa]
将生成两个文件:id_dsa和id_dsa.pub【这些文件在:~/.ssh/下面】,其中第一个为密钥,第二个为公钥;【-t】是指定秘钥加密类型。
2) 将id_dsa.pub拷贝到远程机器,并且将id_dsa.pub的内容添加到~/.ssh/authorized_keys中。指令如下:
#scp id_rsa.pub root@192.168.*.*:~/.ssh/
3)进入对应的服务器,并进入对应的目录下,然后倒入公共密钥:
#cd ~/.ssh/
#cat id_dsa.pub >>authorized_keys
注意:目录.ssh和文件authorized_keys的权限必须是600。
完成这些工作后,用户从本地机器到远程机器的登录就不用密码了。
该设置简单实用。
相关推荐
在本文中,我们将介绍如何在 Linux 中设置 SSH 无密码登录。 设置 SSH 无密码登录的步骤: 1. 创建 SSH 密钥对 在 Linux 主机 A 上,创建一个 SSH 密钥对,用于无密码登录。首先,创建一个名为 `.ssh` 的目录,并...
Postgres用户下SSH无密码登录 SSH(Secure Shell)是一种...通过修改SSH配置文件、生成公钥和私钥、将公钥添加到authorized_keys文件和重启SSH服务,可以实现无密码登录。这种方法可以提高服务器管理的效率和安全性。
### Linux配置SSH免密码登录详解 #### 一、引言 在进行分布式系统如Hadoop集群的搭建过程中,为了提高效率并确保数据的安全性,通常需要实现节点间的免密码登录。这种方式通过使用SSH (Secure Shell) 的公钥/私钥...
你可以按提示设置密码,但为了实现无密码登录,这里我们选择留空。 2. **将公钥复制到其他服务器** 接下来,我们需要将当前节点的公钥复制到其他所有需要无密码登录的服务器上。使用`ssh-copy-id`命令完成此操作,...
总结来说,嵌入式Linux中搭建SSH服务涉及安装和配置SSH服务器、设置用户认证信息、启动服务以及在开发板上移植和运行SFTP客户端。这不仅包括对Linux系统基本操作的熟悉,还涉及到交叉编译技术的掌握,以及对网络安全...
在Linux系统中,SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。SSH登录无需密码的功能是通过公钥认证机制实现的,这在管理多台服务器或者自动化运维时非常方便。下面...
综上所述,文档详细介绍了在海思3531D嵌入式Linux系统上开启SSH服务的全过程,从环境准备、软件下载、编译安装、文件配置、到最终的远程登录测试,并强调了安全性设置的重要性。对于IT专业人员来说,这是一篇很有...
### Linux SSH配置与安全增强详解 #### 一、概述 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录和命令执行,以及数据传输。它能够有效防止远程管理过程中的信息泄露、身份替换等攻击。在Linux系统...
配置linux ssh免密码登录,第一行生成密钥,第二行是要对哪台机器免密码ssh登录就配置成哪一台,这里root@hadoop00,root是用户名,hadoop00是主机名
本手册将详细介绍如何在Linux系统中设置SSH无密码登录,旨在帮助用户实现快速、便捷且安全的系统管理。 1.1 目的 本手册的主要目的是教给读者如何配置SSH服务,以便在Linux主机之间进行免密登录,减少手动输入密码...
这里的 `difok=3` 表示密码中至少需要包含 3 个不同的字符,`minlen=8` 表示密码的最小长度为 8 个字符,`ucredit=-1` 表示密码中至少需要包含 1 个大写字母,`lcredit=-1` 表示密码中至少需要包含 1 个小写字母,`...
通过SSH,可以在非安全的网络环境中提供安全的远程登录服务,其安全性主要依靠密钥对进行验证。 在SSH中,每个用户都会有一对密钥:公钥和私钥。公钥可以被分发给其他人或机器,而私钥则由用户妥善保存。当用户尝试...
Linux系统SSH(Secure Shell)无密码登录是一种便捷且安全的远程访问方式,它允许用户在无需每次输入密码的情况下,通过网络连接到Linux服务器。这种方式基于公钥加密技术,可以提高工作效率,减少人为错误,尤其在...
标题中的“登录Linux服务器ssh软件”指的是使用SSH协议的客户端应用程序,允许用户从本地计算机连接到远程Linux服务器。这些客户端软件通常在Windows等非Linux操作系统上使用,因为这些系统原生并不包含SSH客户端。 ...
你可以按提示设置密码,但为了实现无密码登录,保持空密码即可,连续回车3次。 2. **复制公钥到主机B**: 使用`scp`命令将主机A上的公钥`id_rsa.pub`复制到主机B的`.ssh`目录下,假设主机B的用户名是`username`,...
### Linux 下 Telnet 和 SSH 服务的配置与使用详解 #### 一、Telnet 服务配置及使用 **1. Telnet 安装** 在 Linux 系统中配置 Telnet 服务之前,需要确保系统已经安装了 Telnet 的客户端和服务端组件。一般情况下...
Linux 中 SSH 的安装与使用是一种远程登录和文件传输的安全协议,整个过程包括安装、配置和使用三个部分。 一、安装 SSH 在 Linux 4 版本中,SSH 已经默认安装上了,默认版本为 SSH2.1。如果系统中没有安装 SSH,...
### Linux系统的SSH免密码登录机制原理及实现范例 #### 一、SSH免密码登录机制原理 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。它可以在不安全的网络上提供一种安全的远程登录方法。对于经常...
本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成密钥对、Linux 和 Windows 下的 SSH 客户端配置等方面的内容。 一、生成...