遠程管理有telnet明文傳輸 tcp23 臨時服務(wù)

成都創(chuàng)新互聯(lián)專注于豐南網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供豐南營銷型網(wǎng)站建設(shè)，豐南網(wǎng)站制作、豐南網(wǎng)頁設(shè)計、豐南網(wǎng)站官網(wǎng)定制、微信小程序定制開發(fā)服務(wù)，打造豐南網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供豐南網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

      ssh 秘聞傳輸  tcp22  系統(tǒng)服務(wù) 安全

ssh -----> openssh

yum -y install openssh

service sshd restart

chkconfig sshd on

當(dāng)遠程管理主機較慢時，修改服務(wù)端的配置文件/etc/ssh/sshd_config

GSSAPIAUthentication  no

如：ssh -X root@192.168.4.111

當(dāng)（192.168.4.254）端口改2000

vim /etc/ssh/sshd _config

13 port 2000

真機  ssh -p 2000 root@192.168.4.254 (小P)

scp -rP  2000 /boot root@192.168.4.254:/root (這大P)

管理SSH服務(wù)  22端口號

/etc/init.d/sshd  start  ;chkconfig  sshd on

1.默認所有地址接收連接請求（就是一臺上的兩個ip都可以）

2.默認允許使用本機所有帳號連接

/etc/ssh/sshd_config

 13 Port 2222

 16 ListenAddress 192.168.4.6 (當(dāng)服務(wù)器多個ip時，只允許連這個ip遠程管理）

 43 PermitRootLogin no  （不讓別人連root用戶）

 42 #LoginGraceTime 2m

 45 #MaxAuthTries 6  （輸入密碼時最多輸入錯次，都錯了要等多少次，這兩個連一起用）

66 PasswordAuthentication no  （如果做了這一條，就不允許別人輸入口令連自己了，但是之前做過密鑰對的還是可以免密碼連 要改成yes 就都可以 也可以口令）

黑白名單 /etc/ssh/sshd_config

黑名單 在名單列表里的用戶不允許登錄

DenyUsers yaya@192.168.4.7  jing

DenyGroups dbadmin  webadmin

白名單 只有在命令/etc/ssh/sshd_config

AllowUsers root@172.40.50.117  jerry  (只允許root用戶在這個117才能連，jerry任何用戶都能連）

AloowGroups  mywebgrp

配置密鑰對登錄  （/root/.ssh/）

客戶端創(chuàng)建：[root@svr7 ~]# rm -fr /root/.ssh/

   [root@svr7 ~]# ssh-keygen

   [root@svr7 ~]# ls /root/.ssh

    id_rsa  id_rsa.pub

   [root@svr7 ~]#ssh-copy-id root@192.168.4.6

服務(wù)器：vim /etc/ssh/sshd_config(修改完配置文件，只允許用密鑰對這種方式，口令密碼上不了）

 49 PubkeyAuthentication yes

 50 AuthorizedKeysFile    .ssh/authorized_keys  (開啟密鑰連）

 66 PermitEmptyPasswords no  （不允許輸入口令連）

現(xiàn)在只能使用密鑰對遠程 不能使用口令。

客戶端(如果普通用戶要遠程管理，可以把私鑰拷貝到普通用戶家目錄下并給權(quán)限）

將公鑰拷貝到普通用戶之后就能遠程。

[root@svr7 ~]# useradd dc

[root@svr7 ~]# echo 123456 |passwd --stdin dc

[root@svr7 ~]# su - dc

[dc@svr7 ~]$ mkdir /home/dc/.ssh

[dc@svr7 ~]$ ls -ld /home/dc/.ssh

drwxrwxr-x. 2 dc dc 4096 3月  6 10:46 /home/dc/.ssh

[dc@svr7 ~]$ exit

logout

[root@svr7 ~]# cp /root/.ssh/id_rsa /home/dc/.ssh/

[root@svr7 ~]# chown dc:dc /home/dc/.ssh/id_rsa

[root@svr7 ~]# su - dc

[dc@svr7 ~]$ ssh  root@192.168.4.254

Last login: Mon Mar  6 18:43:24 2017 from 192.168.4.7

[root@room1pc01 ~]#

有時候更改sshd端口后重啟報錯，需要將selinux關(guān)掉

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站標題：SSH配置遠程管理主機-創(chuàng)新互聯(lián)
本文路徑：http://chinadenli.net/article2/dsdhic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、網(wǎng)站排名、網(wǎng)站設(shè)計公司、響應(yīng)式網(wǎng)站、定制開發(fā)、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)