2019-07-27 09:59:03 zqw_yaomin 阅读数 38
  • 轻量级的集群管理利器ClusterShell

    ClusterShell就是这样一种小的集群管理工具,原理是利用ssh,可以说是Linux系统下非常好用的运维利器!  选择了clustershell这个软件(也简称clush),原因如下:  1)安装方便。一条指令就能轻松安装。  2)配置方便。很多集群管理软件都需要在所有的服务器上都安装软件,而且还要进行很多的连接操作,clustershell就相当的方便了,仅仅需要所有机器能够ssh无密码登录即可,然后只在一台服务器上安装clustershell即可。  3)使用方便。clustershell的命令相对来说非常简单,只有一两个指令以及三四个参数需要记。 通过本套教程的学习能让学员掌握ClusterShell技术,配套的笔记和资料让学员节省时间和提高效率。

    85 人正在学习 去看看 张长志

1.问题描述

通过ssh远程登陆Linux,如果一段时间没有操作远程Linux会自动断开ssh,再次使用远程Linux,需要重新使用ssh连接Linux,这会很不方便。

2.解决问题

需要对Linux的sshd文件进行配置,文件的路径为:

/etc/ssh/sshd_config

对该文件进行配置

#vim /etc/ssh/sshd_config

找到文件中参数:

#ClientAliveInterval 0
#ClientAliveCountMax 3

Linux的sshd_config文件默认是注释掉这两个参数,第一个参数ClientAliveInterval :检测客服端活动时间,单位为:秒,第二个参数ClientAliveCountMax :设置允许超时的次数。所以连接的时间是:ClientAliveInterval * ClientAliveCountMax

3.配置方法

取消掉注释,即去掉#

ClientAliveInterval 120      #120秒,即2分钟
ClientAliveCountMax 60     #60

保存退出

:wq

重新启动ssh

#service sshd restart
2017-09-07 17:27:44 shuxing520 阅读数 269
  • 轻量级的集群管理利器ClusterShell

    ClusterShell就是这样一种小的集群管理工具,原理是利用ssh,可以说是Linux系统下非常好用的运维利器!  选择了clustershell这个软件(也简称clush),原因如下:  1)安装方便。一条指令就能轻松安装。  2)配置方便。很多集群管理软件都需要在所有的服务器上都安装软件,而且还要进行很多的连接操作,clustershell就相当的方便了,仅仅需要所有机器能够ssh无密码登录即可,然后只在一台服务器上安装clustershell即可。  3)使用方便。clustershell的命令相对来说非常简单,只有一两个指令以及三四个参数需要记。 通过本套教程的学习能让学员掌握ClusterShell技术,配套的笔记和资料让学员节省时间和提高效率。

    85 人正在学习 去看看 张长志

在整个实际的项目开发过程之中,所有的 Linux 系统一定是放在机房的(云端、阿里云),这样的时候你根本就不可能直接进
行 Linux 的操作,所以往往需要配置 SSH 客户端连接。
但是对于 SSH 也需要有一个清楚的认识:如果在你主机 IP 不固定的情况下,千万不要进行免登录配置。
1、 现在的 Linux 系统里面并没有过多的支持软件,也就是说如果要进行 SSH 的配置,那么必须首先下载“openssh-server”才可以,直接使用 apt 命令即可:
· 对本机的开发包进行更新检测:
apt-get update

· 下载 openssh 的服务软件:
apt-get install openssh-server

2、 需要为 SSH 的操作配置可以使用 root 连接,因为 ubuntu 下面默认是不让直接使用 root 操作的,所以当我们取得了 OPENSSH的服务之后依然需要对配置文件内容进行修改:
vim /etc/ssh/sshd_config

随后重点配置打开 root 登录项:
PermitRootLogin yes
这个时候就可以通过一些客户端,例如:CRT 工具进行前端登录处理;

3、 直接杀死当前正在运行的 sshd 的进程服务:
· 找到 sshd 的服务进程编号:
ps -ef | grep sshd

· 直接使用 kill 杀死此进程:
kill 进程编号

4、 因为原始的 SSH 的启动是依靠了旧的配置,那么现在既然有了新的配置,所以就需要重新启动;
/etc/init.d/ssh start

5、 在本机上使用 CRT 工具进行连接。
· 确定好本机 IP 地址:
ifconfig | more

2018-06-09 21:17:38 SouthWind0 阅读数 4565
  • 轻量级的集群管理利器ClusterShell

    ClusterShell就是这样一种小的集群管理工具,原理是利用ssh,可以说是Linux系统下非常好用的运维利器!  选择了clustershell这个软件(也简称clush),原因如下:  1)安装方便。一条指令就能轻松安装。  2)配置方便。很多集群管理软件都需要在所有的服务器上都安装软件,而且还要进行很多的连接操作,clustershell就相当的方便了,仅仅需要所有机器能够ssh无密码登录即可,然后只在一台服务器上安装clustershell即可。  3)使用方便。clustershell的命令相对来说非常简单,只有一两个指令以及三四个参数需要记。 通过本套教程的学习能让学员掌握ClusterShell技术,配套的笔记和资料让学员节省时间和提高效率。

    85 人正在学习 去看看 张长志

linux环境下ssh的配置

1.ssh安装与启动

(1)安装ssh命令:apt-get install ssh

(2)启动ssh、关闭ssh、查看ssh状态的命令分别是:

/etc/init.d/ssh start

/etc/init.d/ssh stop

/etc/init.d/ssh status

2.ssh的配置

(1)打开/etc/ssh/sshd_config,我们需要配置它。

(2)找到#PasswordAuthentication yes,把注释符号#去掉。

(3)找到#PermitRootLogin without-password ,把前面的#去掉,并且将“without-password”修改为YES,现在就可以启动ssh了。

(4)如果想设置开机自动启动,可以执行以下命令:

开机自动启动SSH服务:update-rc.d ssh enable

关闭开机自动启动SSH服务:update-rc.d ssh disabled




2015-02-13 13:24:04 doiido 阅读数 16920
  • 轻量级的集群管理利器ClusterShell

    ClusterShell就是这样一种小的集群管理工具,原理是利用ssh,可以说是Linux系统下非常好用的运维利器!  选择了clustershell这个软件(也简称clush),原因如下:  1)安装方便。一条指令就能轻松安装。  2)配置方便。很多集群管理软件都需要在所有的服务器上都安装软件,而且还要进行很多的连接操作,clustershell就相当的方便了,仅仅需要所有机器能够ssh无密码登录即可,然后只在一台服务器上安装clustershell即可。  3)使用方便。clustershell的命令相对来说非常简单,只有一两个指令以及三四个参数需要记。 通过本套教程的学习能让学员掌握ClusterShell技术,配套的笔记和资料让学员节省时间和提高效率。

    85 人正在学习 去看看 张长志


现在连接linux服务器一般都是使用SSH远程连接的方式。最近新装了一台服务器,发现telnet时速度很快,ping时一切也正常,但SSH连接的时候却很慢。经过网上资料查询,大致是有以下几种原因:

1、SERVER的SSHD会去DNS查找访问的CLIENT IP的HOSTNAME,如果DNS不可用或者没有相关记录,就会消耗一段时间。
2、在authentication gssapi-with-mic有时候也会消耗一段时间


一、测试查找具体原因:
1、使用ssh -v host进行debug
# ssh -v 192.168.100.10
然后就会输出一大堆debug,通过debug信息就可以看到连接到什么地方被耽搁了
比如会显示如下信息:
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
No credentials cache found


2、检测连接时间
# time ssh root@192.168.100.10 exit



二、解决方法(建议一个个设置,因为每个人连接慢的原因都不一样):

注意:修改之后记得重启sshd服务
# service sshd restart


1、关闭DNS反向解析
在linux中,默认就是开启了SSH的反向DNS解析,这个会消耗大量时间,因此需要关闭。
# vi /etc/ssh/sshd_config
UseDNS=no


在配置文件中,虽然UseDNS yes是被注释的,但默认开关就是yes


2、关闭SERVER上的GSS认证
在authentication gssapi-with-mic有很大的可能出现问题,因此关闭GSS认证可以提高ssh连接速度。
# vi /etc/ssh/sshd_config
GSSAPIAuthentication no



3、修改server上nsswitch.conf文件
# vi /etc/nsswitch.conf
找到
hosts: files dns
改为
hosts:files

hosts: files dns这一行含义是对于访问的主机进行域名解析的顺序,是先访问file,也就是/etc/hosts文件,如果hosts中没有记录域名,则访问dns,进行域名解析,如果dns也无法访问,就会等待访问超时后返回,因此等待时间比较长。

注意:如果SERVER需要通过域名访问其他服务器,则需要保留此行。



4、修改SERVER上resolv.conf文件
4.1、删除/etc/resolv.conf中所有不使用的IP。
4.2、把nameserver全部删除,问题也能解决,但是服务器就无法上网了。
4.3、如果SERVER曾经配置过双网卡,则在该文件中会有一行目前不使用的IP地址,删除该行即可。


5、修改SERVER上hosts文件
在SERVER上/etc/hosts文件中把客户端的IP和HOSTNAME加入


6、打开SERVER上的IgnoreRhosts参数
IgnoreRhosts参数可以忽略以前登录过主机的记录,设置为yes后可以极大的提高连接速度
# vi /etc/ssh/sshd_config
IgnoreRhosts yes



--------------------以上的均在SERVER上设置,以下的均在CLIENT上设置-----------------------


7、修改客户端的hosts文件
将目标SERVER的IP和域名加上去,使得本机的DNS服务能解析目标地址。
# vi /etc/hosts
192.168.100.11  doiido.com


注:hosts文件格式为'目标SERVER_IP 目标SERVER_NAME'。但是使用这个方法有一个弊端,如果需要给每台SERVER都添加一个域名解析。


8、修改客户端配置文件ssh_conf(注意,不是sshd_conf)
# vi /etc/ssh/ssh_conf
找到
GSSAPIAuthentication yes
改为

GSSAPIAuthentication no



Linux ssh
2019-05-30 21:09:22 weixin_44911366 阅读数 210
  • 轻量级的集群管理利器ClusterShell

    ClusterShell就是这样一种小的集群管理工具,原理是利用ssh,可以说是Linux系统下非常好用的运维利器!  选择了clustershell这个软件(也简称clush),原因如下:  1)安装方便。一条指令就能轻松安装。  2)配置方便。很多集群管理软件都需要在所有的服务器上都安装软件,而且还要进行很多的连接操作,clustershell就相当的方便了,仅仅需要所有机器能够ssh无密码登录即可,然后只在一台服务器上安装clustershell即可。  3)使用方便。clustershell的命令相对来说非常简单,只有一两个指令以及三四个参数需要记。 通过本套教程的学习能让学员掌握ClusterShell技术,配套的笔记和资料让学员节省时间和提高效率。

    85 人正在学习 去看看 张长志

Linux ssh

SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。
ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序)
ssh的客户端可以用 XSHELL,Securecrt, Mobaxterm等工具进行连接

SSH的工作机制

服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。

SSH的加密技术

加密技术:传输过程,数据加密。
1.SSH1没有对客户端的秘钥进行校验,很容易被植入恶意代码
2.SSH2增加了一个确认联机正确性的Diffe_Hellman机制,每次数据的传输, Server都会检查数据来源的正确性,避免黑客入侵。
3.SSH2支持RSA和DSA密钥
DSA:digital signature Algorithm 数字签名
RSA:既可以数字签名又可以加密

SSH知识小结

1.SSH是安全的加密协议,用于远程连接Linux服务器
2.SSH的默认端口是22,安全协议版本是SSH2
3.SSH服务器端主要包含2个服务功能SSH连接和SFTP服务器
4.SSH客户端包含ssh连接命令和远程拷贝scp命令等

如何防止SSH登陆入侵

1.密钥登录,更改端口                
2.牤牛阵法                
3.监听本地内网IP(ListenAddress 192.168.25.*)

Linux配置SSH服务以便实现远程连接

博文 来自: chenhualeguan

SSH连接Linux

阅读数 294

Linux ssh命令详解

阅读数 726

没有更多推荐了,返回首页