Linux配置ssh

Linux配置ssh,第1张

1、购买服务器

2、加入安全组

3、修改实例名称,修改实例密码

1 查看ssh配置

2 安装SSH

3 启动服务

4 查看ssh服务的状态

输入以下命令:

5 在电脑终端输入

1.添加文件

2.添加公钥到文件内(id_rsa.pub)

3.编辑ssh配置文件

4.重启sshd服务

5 在电脑终端输入

常见错误:

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the ECDSA key sent by the remote host is

SHA256:sbd8mG3CPJc81mLgPPwLwVy7LF8qvUUuXisbcPKzTyE.

Please contact your system administrator.

Add correct host key in /Users/admin/.ssh/known_hosts to get rid of this message.

Offending ECDSA key in /Users/admin/.ssh/known_hosts:12

ECDSA host key for 47.96.118.128 has changed and you have requested strict checking.

Host key verification failed.

解决办法如下 输入

然后重新连接即可。

基于安全的考虑,如果用户连接到SSH Server后闲置一段时间,SSH Server会在超过特定时间后自动终止SSH连接。

若希望保持SSH长时间连接,可以做以下修改:

1、编辑ssh配置文件(注意不是“ssh_config")

# vim /etc/ssh/sshd_config

加入以下参数保存:

2、重启sshd生效:

systemctl restart sshd

实践环境:阿里云 CentOS 8.3

参考:http://blog.csdn.net/jia0511/article/details/8237698

1. 允许root用户远程登录

修改ssh服务配置文件

sudovi/etc/ssh/sshd_config

调整PermitRootLogin参数值为yes,如下图:

2. 允许无密码登录

同上,修改ssh服务配置文件,两种情况:

1) 将PermitEmptyPasswords yes前面的#号去掉

2) 将PermitEmptyPasswords 参数值修改为yes,如下图:

无论哪种,最后PermitEmptyPasswords参数值为yes

以上两种配置,均需要重启ssh服务

service sshd restart  # 或者/etc/initd.d/sshd restart

扩展:

为了安全起见,FreeBSD默认情况下是不允许root用户进行SSH远程登录的,需要进行以下操作才可以进行Root用户的ssh远程登录。

首先vi编辑/etc/inetd.conf,去掉ssh前的#注释,保存后:wq退出 (开启监听ssh服务)

编辑/etc/rc.conf, 最后加入:sshd_enable=”yes”即可

激活sshd服务:

#/etc/rc.d/sshd start

检查服务是否启动,在22端口应该有监听。

# check port number22

#netstat -an #或

#netstat -tnlp

最后,编辑ssh配置文件

#vi/etc/ssh/sshd_config

在/etc/ssh/sshd_config最后中加入

PermitRootLogin yes #允许root登录

PermitEmptyPasswords no #不允许空密码登录

PasswordAuthentication yes # 设置是否使用口令验证。

修改完配置文件后,重新启动sshd服务器(/etc/rc.d/sshd restart)即可。

补充:

1. 如果重启后还是不行, 请重新载入sshd_config 文件

/etc/rc.d/sshd reload

2. 如果出现using keyboard-interactive authentication

password:

请确认配置文件中,PasswordAuthentication参数值是否已经改成yes

另外如果客户端是putty, 那么请确认”尝试’智能键盘’认证(SSH-2)”的勾是否有去掉!!!!

3. 如果是使用root帐号登陆

请确认密码是否为空

空密码无法登陆

4. 请确认是否有安装SSH

确认sysinstall>>>configure>>>networking>>>sshd是否的勾是否有打上.


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/60007.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-27
下一篇2023-02-27

发表评论

登录后才能评论

评论列表(0条)

    保存