精华内容
下载资源
问答
  • SSH登录

    千次阅读 2010-07-01 09:15:00
    使用puty ...2.将公钥publickey传送至服务器自家目录 ~/.ssh中,若无~/.ssh目录,自建一个:  mkdir ~/.ssh 设置访问权限为拥有者可读写,他人不可访问700:  sudo chmod 700 ~/.ssh  *:查

     

    使用puty

     

    配置ssh:

     

    1.使用puttygen产生密钥(假设为publickey,privatekey.ppk)

     

    2.将公钥publickey传送至服务器自家目录 ~/.ssh中,若无~/.ssh目录,自建一个:

        mkdir ~/.ssh 设置访问权限为拥有者可读写,他人不可访问700

        sudo chmod 700 ~/.ssh

        *:查询目录权限 ls -ld ~/.ssh

    publickey转为openssh格式,sudo ssh-kengen -i -f publickey  > authorized_keys

     

    3.打开/etc/ssh/sshd_config,将端口号更改为21passawordAuthentication 更改为no

     

    4.重启ssh: /etc/init.d/ssh start

     

    5.检查ssh是否开启: ps -e |grep ssh ,若有sshd则证明开启了ssh服务

     

    6.publickey重送至服务器可用u盘挂载,假设U盘为sdb1

    sudo mount /dev/sdb1 /mnt/flashdisk  #ju盘挂载至flashdisk

    U盘退出时执行卸载:

    sudo umount /dev/sdb1

     

    Sudo fdisk -l 显示磁盘信息

    7.windows端使用putty进行登录.....

     

    8.OK,登录成功

     

    9.file 检查文件类型 stat 检查文件属性  du 显示文件存储容量

     

     

     

    从服务器生成密钥

    点击 PuTTyGen 界面中的 Load 按钮,选择 id_rsa 文件,输入 passphrase(如果有的话),然后再点击 Save PrivateKey 按钮,这样 PuTTy 接受的私钥就做好了。 

     

     

     

     

     

     

     

     

    安装

    sudo apt-get install openssh-server

     

    修改配置文件 /etd/ssh/sshd_config

     

    生成RSA密钥

     ssh-keygen 

     

    ssh-keygen 命令会生成两个密钥,首先我们需要将公钥改名留在服务器上:

      cd ~/.ssh mv id_rsa.pub authorized_keys然后将私钥 id_rsa 从服务器上复制出来,并删除掉服务器上的 id_rsa 文件。

     

    id_rsa放置在远程登录主机的/home/lt/.ssh目录下,

    登录: ssh -l server -p 222 192.168.78.132

     

    展开全文
  • SSH登录详解

    万次阅读 2018-05-27 22:22:14
    SSH登录详解1.什么是SSH登录SSH是一种网络协议,用于计算机之间的加密登录。相比传统的账户密码登录,SSH提供了一种更便捷安全的登录方式。2.SSH登录流程登录操作如下ssh user@hostSSH之所以能保证安全,是因为它...

    SSH登录详解

    1.什么是SSH登录
    SSH是一种网络协议,用于计算机之间的加密登录。
    相比传统的账户密码登录,SSH提供了一种更便捷安全的登录方式。

    2.SSH登录流程
    登录操作如下

    ssh user@host

    SSH之所以能保证安全,是因为它采用了公钥加密。
    整个流程如下:
    (1)远程主机收到用户的登录请求,将自己的公钥发给用户
    (2)用户使用这个公钥,将登录密码加密后,发送给远程主机
    (3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录

    3.中间人攻击
    SSH登录本身是安全的,问题在于,如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,
    那么用户很难辨别真伪。因为不像https,SSH协议的公钥是没有证书中心(CA)公证的,也就是说,都是自己签发的。

    攻击者插在用户和远程主机之间,用伪造公钥,获取到用户的登录面后,再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了,
    这就是著名的“中间人攻击”

    4.口令登录-公钥加密(用户端),私钥解密(远程主机)
    如上图所示,第一次登录时,会提示用户

    The authenticity of host '121.43.230.217 (121.43.230.217)' can't be established.
    ECDSA key fingerprint is SHA256:NfXOYhYDaY7cs57XoMqAS+5D+rG8mKTumqyo+8SCO9o.
    Are you sure you want to continue connecting (yes/no)?

    意思是无法验证用户的公钥,是否正确,询问用户是否要继续。
    ECDSA key给出了远程主机公钥的SHA256编码过的值,一般在远程主机的网站会告示公钥的值,
    用户可以将这个公钥和网站上的公钥进行比对,正确则表明是远程主机。
    输入yes之后,系统会将公钥加入到已知的主机列表,如下所示,已知列表中的主机,下次不会再询问。

    Warning: Permanently added '121.43.230.217' (ECDSA) to the list of known hosts.

    5.公钥登录-私钥加密(用户端),公钥解密(远程主机)
    使用密码登录,每次都必须输入密码,非常麻烦,好在SSH还提供了公钥登录,可以省去输入密码的步骤。
    公钥登录的流程如下:
    用户将自己的公钥放在远程主机上,登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。
    远程主机用实现储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。

    这种方式要求用户提供自己的公钥,如果没有,可以使用ssh-keygen生成一个:

    ssh-keygen

    运行之后,会在/root/.ssh/目录下,分别生成公钥和私钥:id_rsa.pub和id_rsa
    输入以下命令,将公钥传送到远程主机,公钥会添加到远程主机/root/.ssh/authorized_keys文件中,公钥登录的设置就完成了。

    ssh-copy-id user@host
    展开全文
  • ssh登录linux

    千次阅读 2018-09-06 18:04:29
    上一篇提到用ssh登录centos好处很多,许多linux系统管理员都在用ssh。在windows下ssh客户端主要有puTTY、Xshell、secureCRT、ssh secure shell。linux下有openssh,这是个命令行工具。这篇主要将puTTY和Xshell的使用...

    ssh登录linux

    上一篇提到用ssh登录centos好处很多,许多linux系统管理员都在用ssh。在windows下ssh客户端主要有puTTY、Xshell、secureCRT、ssh secure shell。linux下有openssh,这是个命令行工具。这篇主要将puTTY和Xshell的使用。

    puTTY

    puTTY是开源免费软件。防止恶意软件,建意到官网下载,或者百度、360、搜狗官方软件库。puTTY有许多组件,除了用来连接linux的,还有生成密钥的。可以下载打包好的安装包,方便一次安装完。

    安装完我们可以看到一共有四个组件:

    安装完

    puTTY登录介面,输入账户。起个名字然后点击save保存,这样方便以后使用。如果不知道怎么输入可以参考:配置ip
    配置账号

    除了登录介面,puTTY还有丰富的设置选项。translation里设置字符集,建意选UTF-8。这是国际标准组织发布的字符编码库。咱们国家自主研发的是gbk编码库,在linux上使用可能出现乱码。

    字符集

    window里面有一个回看选项,可以适当设大一点,可以查看更多linux的终端输入输出。比如设成2000行,puTTy就会保存2000行终端记录。

    回看

    appearance里可以设置puTTY字体,嫌字小可以在这里调大

    字体
    字体

    设置好点击“open”就可以登录centos了。连接后需要验证用户名和密码。

    登录

    Xshell

    xshell是收费软件,官方对个人和学校免费。所以xshell也可以免费使用。还是建意去官网或者靠谱的第三方软件库下载。现在其已经出6.0版本,我看搜狗软件库还是5.x版本。

    打开xshell会有一个会话窗口,左下角可以设置取消。

    xshell

    添加新帐户

    添加账号

    像puTTY一样输入目标linux的ip,不同的是xshell可以保存密码:选择password

    验证

    首次连接也会安全提示,接受即可

    安全提示

    Xshell比puTTY优势在于窗口标签管理方便、高效

    标签
    密码

    但我觉得Xshell做的不好的地放在于登录管理不如puTTY严谨,比如可以直接记录密码可能别人使用你电脑造成损失。所以个人要管理好身份验证。

    密钥登录

    用ssh客户端登录,每次都要验证身份很烦,或者像Xshell那样保存密码有安全隐患。我们可以用密钥对验证登录。密钥对是又公钥和私钥组成,公钥是公开的,放在目标机器上,私钥用户保管,用来解密。

    如果你使用puTTY的话,puTTYgen就是用来生成密钥对的组件。点击generate后注意进度条上放小字:晃动鼠标加快生成密钥。

    生成秘钥

    生成密钥后还需对密钥设置密码,也可以不设置。私钥名称也可以改为方便自己记忆管理的。最后点保存公钥(public key)和私钥(private key)。

    密码

    以上完成了密钥生成,下面我们在目标机linux上放置公钥。ssh登陆linux,输入命令mkdir .ssh(在家目录下创建.ssh文件夹),然后输入命令vi .ssh/authorized_keys(创建一个文件,并用vi编辑它),在vi里按a经入编辑模式,把刚刚生成的公钥内容复制进来,然后按Esc键,再输入:wq退出vi。最后修改一下这个文件的权限:chmod 700 .ssh/authorized_keys

    最后你还要查看一下centos的selinux有没有关掉。输入getenforce,如果返回“enforcing”,那就需要输入setenforce 0。或者编辑/etc/selinux/config,把enforcing改为disabled。

    现在就可以用密钥验证身份登录centos了:打开新的puTTY,加载私钥然后在session里保存:

    加载私钥

    输入帐户名后直接验证登录,如果你给密钥设置了密码,还需要输入密钥密码。那样安全性高。

    状态

    Xshell使用密钥登录,原理和puTTY是一样的。我试着在Xshell中倒入puTTY生成的密钥,没有成功。于是用Xshell生成密钥对,只看到了公钥,可能私钥直接保存内部了。

    公钥

    像puTTY那样,把生成的公钥内容复制到~/.ssh/authorized_keys中。以后各种密钥多了,可以用#开头的行注释。

    用Xshell登陆前,编辑会话属性,在身份验证里更改验证方法为public key,选择对应私钥。

    身份验证

    命令行下登录linux

    linux怎么登录linux呢?linux下有ssh客户端有openssh,大部份发行版上都有。输入ssh --version查看是否安装。

    虚拟机克隆

    做这个实验需要多台机器,如果再安装一边耗时耗力。vmware上可以快速克隆虚拟机。

    关闭运行的虚拟机,在vmware找到克隆菜单,选择一个想克隆的状态:

    虚拟机克隆向导

    选择创建链接克隆,占用磁盘空间小

    虚拟机克隆向导

    克隆的虚拟机和原虚拟机完全一样,所以我们要修改相互冲突的设置,比如ip:vi /etc/sysconfig/network-scripts/ifcfg-XXX。最好也更改下主机名,方便区分。

    使用openssh登录linux

    先用xshell登陆两太linux虚拟机,做好试验准备。

    由于openssh是命令行工具,所以需要输入命令:ssh username@ip -p 22。“-p 22”指定目标机sshd服务端口。sshd默认开放22端口,可以不写。username是以什么帐户名登录目标机,不写的话代表以当前机用户名登陆。ip是目标机ip,不知道怎么获得可以参考配置ip

    连接上目标机后验证身份正确就成功登陆了。openssh也可以使用密钥验证,包括密钥对生成和登陆。生成密钥对使用ssh-keygen命令,在终端输入后根据提示保存公钥和私钥,然后参考前面写的,把公钥保存到目标机~/.ssh/authorized_keys中。

    需要注意,如果多次生成密钥对,最好指定路径生成,防止覆盖了之前生成的。


    最后强调一下,centos的selinux最好关了。亲身经历:没有关selinux,虽然能登陆上linux,但是不能上网。

    展开全文
  • Windows to Windows SSH登录

    万次阅读 2017-06-07 11:09:36
    网上一直都是windows to linux或者linux to linux的SSH登录,现记录windows to windows的SSH登录。 SSH 登录原理参考:http://www.cnblogs.com/hukey/p/6248468.html先来个目录,理清思路: - 服务器端PowerShell...

    网上一直都是windows to linux或者linux to linux的SSH登录,现记录windows to windows的SSH登录。
    SSH 登录原理参考:http://www.cnblogs.com/hukey/p/6248468.html

    先来个目录,理清思路:
    - 服务器端PowerShell server安装与配置
    - 客户端Putty安装与配置
    - 用户名/密码登录(不够安全)
    - 证书登录(安全,简单)

    关于PowerShell server和putty这两个ssh软件,大家还可以百度到更多同类软件。在此不表。

    服务器端PowerShell server安装与配置
    1. 访问https://www.nsoftware.com/powershell/server/download.aspx下载试用版安装,安装时勾选加到防火墙开放端口。
    2. 配置如下:可以选择已有证书,也可以自己生成证书
    端口22是默认的,如果被占用,也可以修改成其他的。
    这里写图片描述
    3. 如下地方一定要选择GB2312, 因为Jenkins安装的是简体中文版,两边字符不一致,Jenkins控制台输出会有乱码
    这里写图片描述
    4. 在服务tab下,可以看输出日志。其他tab下可以设置日志存放目录以及更改日志类型
    5. 注意:此软件个人版支持的连接数是1,超过此连接数就连不上了。

    客户端Putty安装与配置
    访问 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html,下载putty.zip, 并且解压缩。关于putty的操作,下面登录配置会详述,此处不表。

    用户名/密码登录(又叫基于口令的安全验证)
    1. 服务器端开启用户名/密码登录模式,并启动服务。
    这里写图片描述
    2. 客户端putty输入远程IP,端口号(如果服务器端修改了端口号,要和其保持一致),点击open
    这里写图片描述
    3. 输入远程机器用户名,密码(屏幕不显示输入),得到路径显示,表示连接成功

    证书登录
    1. 点击puttygen.exe, 点击Generate, 鼠标来回换动,有助于快速生成密钥。
    2. 密钥生成后,可以为密钥设置密码,点击save private key, 保存客户端私钥。
    3. 不要点击save public key, 手动复制public key的内容到.txt文件保存(其他任何文件类型皆可),并上传到服务器端。
    这里写图片描述
    4. 服务器端配置如下,修改配置后要重启服务
    这里写图片描述
    5. 打开putty,IP和端口设好,connection设置如下
    这里写图片描述
    6. 点击open, 得到如下提示,代表连接成功
    这里写图片描述

    比较两种连接方式:
    1. 用户名/密码方式登录,一旦远程机器用户名/密码泄漏,任何人都可以登录,不够安全。而且每次登录需要输入用户名/密码,比较繁琐。
    2. 证书登录, 通过密钥对加解密传输数据,相比前者更安全。也不会受到“中间人” 攻击。每次登录无需输入用户名/密码,只需输入密钥密码(如果设置了的话)
    3. 两种方式的详细比较可参考:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=27012593&id=5597162

    这里说下putty一个比较方便的用法,就是保存配置。
    如上图,证书登录,点击session里的save按钮,去一个名字。然后这个配置就会出现在saved sessions下面。下次登录时,直接双击名称即可。

    展开全文
  • ssh登录缓慢问题

    千次阅读 2018-06-20 19:53:09
    ssh登录缓慢,差不多半分钟才登录成功,故对其进行追踪检查 ①ssh ip -vvv 或 ssh ip -v 用于检查ssh在哪个位置用时最长 然后发现在Entering interactive session 语句后等待时间最长,超过20秒,说明非ssh登录...
  • Ubuntu 20.04 root ssh登录配置

    千次阅读 2020-11-03 11:24:42
    最简单的方法:直接安装openssh-server,然后测试时候可以ssh登录,如果不可以,请使用下面的方法进行配置。 sudo apt install openssh-server 1. 设置root密码 执行命令后,依次输入当前登录用户密码,要设置...
  • ubuntu安装ssh以及开启root用户ssh登录

    千次阅读 2020-11-11 16:43:13
    一、安装ssh 切到root下面安装 ...二、开启root用户ssh登录 1.输入root账户的用户名密码切换到root目录: su 2. 修改sshd配置文件: vi /etc/ssh/sshd_config 3. 找到下面相关配置: PermitRootLogin pro
  • linux 配置ssh 登录

    千次阅读 2017-04-26 14:20:07
    linux 配置ssh 登录检查需要登录的服务器是否启用ssh登录 vim /etc/ssh/sshd_config 47 RSAAuthentication yes 48 PubkeyAuthentication yes 49 AuthorizedKeysFile ~/.ssh/authorized_keys 服务器生成key ssh-...
  • 华为SSH登录配置

    千次阅读 2020-01-01 00:20:26
    华为SSH登录配置 如果首次登录应该会要修改admin密码,可用于console、telnet、ssh、http等 [core]rsa local-key-pair create      #创建密钥对 [core]user-interface vty 0 4   ...
  • 思科设备SSH登录配置

    千次阅读 2020-08-11 08:50:17
    思科设备SSH登录配置 SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地机算计,使用SSH协议登录另外一远程计算机,可认为,这种登录是安全的。早时互联网通信都是明文通信,一旦被截获,内容就暴露...
  • SSH登录安全策略

    千次阅读 2017-09-14 11:54:34
    准备环境: 1.两台虚拟机,系统是centos7,IP1:192.168.1.103,IP2...3.只允许IP2通过SSH登录IP1 4.不允许root账户直接ssh登录 第一步:检查防火墙设置 a) 检查防火墙是否开启 systemctl status firewalld.service
  • ssh登录阻塞在pledge: network的解决方法一 前言二 解决方法三 关于systemd-logind 一 前言 ssh 登录服务器是发生阻塞,大约会15-60秒才能登录成功。 使用 ssh -v debug方式登录。可以查看登录过程是在哪一个环节...
  • centos8 ssh登录设置

    千次阅读 2020-02-27 14:37:50
    ssh登录这种服务已经做好,不需要用户去关注。但是也有一些小公司打包的镜像是相对纯净的发行包。 如果是已经可以用账户和密码登录,则无需查看本文内容亦可。 ssh(安全外壳协议)是一种加密通讯协议,主要用于...
  • sudo apt-get install openssh-server安装完成后启动ssh服务sudo service ssh start二、开启root用户ssh登录修改配置文件: /etc/ssh/sshd_config找到# Authentication: LoginGraceTime 120 PermitRoo...
  • 通过密钥SSH登录

    千次阅读 2019-02-21 10:29:21
    一直以来都是通过密码远程 ssh 登录到 linux服务器 最近学习 Docker 总是看到大家都设置成密钥方式登录 除了密码被破解的风险之外,到底还有哪些好处? 看到有个文章写到:如果有员工离开,只需要删除他的公钥...
  • 使用pem文件进行ssh登录

    千次阅读 2020-10-09 12:33:47
    在这篇文章中,我们将详细的介绍如何使用pem文件实现ssh登录。 ssh作为基础服务,与我们每天的工作息息相关,其登录方式也多种多样,在这篇文章中我们将讲解安全性比较高的pem登录方式如何配置。 从ssh客户端来看...
  • linux登录日志 /var/log/secure(root用户可以删除该文件)日志对于安全非常重要,记录了系统每天发生的各种事情,通过日志检查错误发生的原因,或者***后留下的痕迹。所有日志记录的信息都包含时间戳。日志功能主要有...
  • Docker 容器开启ssh登录

    万次阅读 2018-09-27 09:56:10
    上一文中已经介绍了docker的安装和容器的创建等,但是创建出来的容器只能通过宿主机进行登录,有时候还是希望直接通过SSH 登录到docker容器中进行一些修改,其实非常简单,只需要将容器中ssh端口映射到宿主机,然后...
  • ssh登录远程机

    千次阅读 2017-04-06 22:39:09
    ssh登录远程机ssh基本命令usage: ssh [-1246AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [-i i
  • SSH远程登录很简单,首先开启树莓派的SSH服务,然后在客户端下载SSH登录软件,如putty,下载链接在此。 如图操作: 填写好IP地址后,点击“Open”即可登录,成功后界面如下图所示: 在此界面上输入树莓派的登录名...
  • Linux 查看ssh登录日志 ssh登录记录

    千次阅读 2020-11-30 17:10:16
    cd /var/log less secure
  • 配置Debian允许root用户SSH登录

    千次阅读 2020-06-25 19:19:36
    要在Debian Linux系统上为root用户启用SSH登录,您需要首先配置SSH服务器。打开/etc/ssh/sshd_config并更改以下行: 从: PermitRootLogin without-password 至: PermitRootLogin yes 完成上述更改后,请...
  • 但是在controller节点上通过ssh无法登录compute节点上虚拟机,但可以通过ssh登录controller节点上虚拟机,现在我想在controller节点上通过ssh登录compute节点上虚拟机该如何设置?从controller节点ssh登录compute上...
  • 如何SSH登录到Linux指定目录

    千次阅读 2019-07-18 14:45:08
    你是否遇到过需要 SSH 登录到远程服务器并立即 cd 到一个目录来继续交互式作业?你找对地方了!这个简短的教程描述了如何直接 SSH 登录到远程 Linux 系统的特定目录。而且不仅是 SSH 登录到特定目录,你还可以在连接...
  • 华为交换机SSH登录失败原因

    千次阅读 2017-12-10 21:19:43
    解决方案SSH登录失败几种常见原因:1、配置错误,例如设备没有开启STelnet服务功能等。处理方法:参考“配置通过STelnet登录设备示例”,检查配置是否正确和完整。2、设备作为SSH服务器,协议版本号高于客户端的协议...
  • Linux SSH 登录其他机器

    千次阅读 2016-07-07 23:25:19
    ssh命令用于远程登录上Linux主机。常用格式:ssh [-l login_...举例不指定用户:ssh 192.168.0.11指定用户:ssh -l root 192.168.0.11ssh root@192.168.0.11如果修改过ssh登录端口的可以:ssh -p 12333 192.168.0.11
  • Linux ssh登录命令

    千次阅读 2014-02-24 13:42:19
    常用格式:ssh [-l login_name] [-p port] [user@]hostname 更详细的可以用ssh -h查看。 举例 不指定用户: ssh 192.168.0.11 指定用户: ssh -l root 192.168.0.11 ...如果修改过ssh登录端口的可以:
  • Windows下使用ssh登录远程服务器及文件传输

    万次阅读 多人点赞 2018-08-14 16:01:32
    由于实验室的GPU集群是放在服务器上的,需要用SSH登录,之前没有接触过SSH,因此把摸索的过程记录下来,以备后用。 Windows上安装SSH客户端 我用的是Putty 选择第一个框的64-bit下载,安装即可。 登录远程...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 47,752
精华内容 19,100
关键字:

ssh登录