精华内容
下载资源
问答
  • Linux 设置ssh远程登录端口

    千次阅读 2017-10-09 23:40:14
    1.配置端口 vim /etc/ssh/sshd_config; 找到#Port 22一段,这里是标识默认使用22端口,修改为如下: Port 22 Port 1022 2. 重启sshd服务 输入 rpm -qa |grep ssh 查找当前系统是否已经安装 若系统...

    1.配置端口

    vim /etc/ssh/sshd_config;

    找到#Port 22一段,这里是标识默认使用22端口,修改为如下:

    展开全文
  • 修改ssh远程登录端口:将默认端口22改为1022 1.修改ssh服务的配置文件:/etc/ssh/sshd_config ,将 Port 22 改为 Port 1022 保存退出 2.防火墙上开放tcp 1022端口 3.重启防火墙与ssh服务 service sshd restart ...
    几种常见的ssh配置:

    修改ssh远程登录端口:将默认端口22改为1022

    1.修改ssh服务的配置文件:/etc/ssh/sshd_config ,将 Port 22 改为 Port 1022 保存退出
    在这里插入图片描述
    2.防火墙上开放tcp 1022端口
    3.重启防火墙与ssh服务

    service sshd restart
    

    禁止root远程登录
    1.修改ssh服务的配置文件:/etc/ssh/sshd_config ,找到PermitRootLogin,将后面的yes改为no,这样root就不能远程登录了,保存退出。
    在这里插入图片描述
    2.重启sshd服务

    限制用户 SSH 登录
    1.只允许指定用户进行登录(白名单):

    在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下:

    AllowUsers    test test@192.168.1.1   # 允许 test 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。
    

    2.只拒绝指定用户进行登录(黑名单):
    在 /etc/ssh/sshd_config 配置文件中设置 DenyUsers 选项,(配置完成需要重启 SSHD 服务)格式如下:

    DenyUsers zhangsan test     # 拒绝 zhangsan、test 帐户通过 SSH 登录系统
    DenyUsers lisi@135.12.15.2    # 拒绝 lisi 帐户且IP为135.12.15.2 通过 SSH 登录系统
    

    限制IP SSH 登录
    除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow/etc/hosts.deny 这两个文件,可以实现限制或者允许某个或者某段IP地址远程 SSH 登录服务器。

    hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,按照此方法设置后服务器只允许 192.168.0.1 这个 IP 地址的 ssh 登录,其它的 IP 都会拒绝。

    1.vim /etc/hosts.allow, 添加

    sshd:ALL # 允许全部的 ssh 登录
    sshd:192.168.0.1:allow    # 允许 192.168.0.1 这个 IP 地址 ssh 登录
    sshd:192.168.0.1/24:allow # 允许 192.168.0.1/24 这段 IP 地址的用户登录
    
    

    2.vim /etc/hosts.deny,添加

    sshd:ALL   # 拒绝全部的 ssh 登录
    
    展开全文
  • Linux开启ssh 远程登录

    千次阅读 2020-07-04 10:47:07
    Linux开启ssh 远程登录 密码登录: 安装ssh apt-get install ssh 这个东西默认是没有装的 修改配置文件 vim /etc/ssh/sshd_config 重启配置服务 service sshd restart 其它 如果 service sshd restart 执行...

    Linux开启ssh 远程登录

    密码登录:

    1. 安装ssh

      apt-get install ssh

      这个东西默认是没有装的

    2. 修改配置文件

      vim /etc/ssh/sshd_config

    3. 重启配置服务

      service sshd restart

    其它

    如果 service sshd restart 执行失败,错误好像是找不到sshd 的服务,此时需要通过 apt-get install ssh确认一下 你的ssh服务 是否安装。

    展开全文
  • Linux实现SSH远程登录

    2012-07-15 11:46:34
    远程登录方式有telnet和ssh两种方式,由于telnet使用的是明文传输,传输过程中系统帐号密码等重要信息容易被截获,安全性比不上SSH(secure shell),因此本文讨论的是通过ssh实现远程登录的方法。 其实很多linux...

    远程登录方式有telnet和ssh两种方式,由于telnet使用的是明文传输,传输过程中系统帐号密码等重要信息容易被截获,安全性比不上SSH(secure shell),因此本文讨论的是通过ssh实现远程登录的方法。

    其实很多linux版本如ubuntu已经内置了ssh-agent,这是一个远程连接的工具,即你可以通过ssh-agent连接到别人的电脑实现远程登录,但是如果你要想实现在其他电脑远程登录自己的电脑,就必须安装openssh,可以通过以下命令
    ubuntu

    sudo apt-get install openssh

    ArchLinux

    sudo pacman -S openssh

    系统会自动下载并完成安装,完成后可通过以下命令查看ssh服务是否启动

    ps -e | grep sshd

    如果没有sshd这个进程,手动启动
    ubuntu

     sudo /etc/init.d/ssh start

    ArchLinux

    sudo /etc/rc.d/sshd start

    ArchLinux把sshd添加到DAEMONS数组开机启动

    DAEMONS=(syslog-ng network crond dbus alsa @openntpd sshd)

    如果出现sshd进程,表示ssh服务已经启动,此时不出意外你在其他电脑上就可以通过ssh连接到自己的电脑上面了。关于ssh链接的工具,windows平台上面推荐putty软件,这是一个非常受欢迎的软件,使用也比较简单。建议官方下载英文版(其实也就那几个简单英文单词),前段时间汉化版putty有后门的事在网上炒得沸沸扬扬。Linux系统因为已经自带ssh-agent所以比较方便,直接在terminal里面输入以下命令

    ssh username@ip

    username是你的登录账户,ip即ip地址,当然你也可以使用域名

    ssh username@domain

    此时系统会要求你输入密码进行验证,验证通过就能登录到远程主机。至此,我们就完成了ssh远程登录的安装!但是,我们需要对ssh服务进行一些简单的安全配置,否则日后你查看ssh日志文件的时候会发现大量ip的登录失败信息。其实是别人通过端口扫描软件扫描出开启来22(ssh默认)端口的主机,然后通过穷举法进行密码猜解,如果你使用的是弱口令,被猜解出的几率是非常高的。

    配置信息保存在
    ubuntu

    /etc/ssh/ssh.conf

    Archlinux

    /etc/ssh/sshd.config

    我们可以通过编辑这个文件来进行配置。当你尝试登录别人的主机的时候你会以什么身份登录?当然是root用户,因为root用户每个系统都存在。因此我们应该禁用root用户登录,找到

    PermitRootLogin yes

    把yes改为no即可。

    端口扫描软件默认扫描22端口,因此我们也可以把端口改成其他端口,找到以下语句

    port 22  (我在测试的时候 没有测试成功)

    把其中的22改成你其他端口,比如1022之类的。

    限制一下最大密码错误次数,3次吧,自己登录基本不会连续错3次,密码错误超过3次拒绝登录

    MaxAuthTries 3

    修改之后保存退出,至于高级进阶的安全配置可以参考官方文档。

    重启ssh服务
    ubuntu

    sudo /etc/init.d/ssh restart

    ArchLinux

    sudo /etc/rc.d/sshd restart

    注意,修改了端口之后用CLI模式登录时需要声明端口

    ssh -p 1022 username@ip

    通过简单的配置后你会发现来自不明ip的失败登录明显的减少。忘了说,ssh登录日志保存在这个文件

    /var/log/auth.log

    在Archlinux下这个文件的拥有者为root,群组为log,权限为640,为了方便普通用户查看日志,把用户加入到log组(不推荐others加权限)

    sudo gpasswd -a song log

    平时可以cat一下这个文件看看登录记录,当然有时文件会比较长,特别是没禁用root用户之前,往往来自同一个ip的登录失败次数达到数千条,如果你一行行查看得看到什么时候,因此我们只输出root登录失败的记录(虽然禁用root登录,但有人尝试以root身份登录时系统仍会记录)

    grep "Failed password for root" /var/log/auth.log | awk {'print $11'} | uniq -c | sort -rn

    系统会列出曾经登录失败的ip并且统计失败次数从高到底排列,当然你也可以输入登录成功的记录

    grep "Accepted password for " /var/log/auth.log

    系统会列出曾经登录主机的记录,包括时间、ip地址等

    另外,本人使用的是Android的手机,使用的是Linux的内核,所以希望也能从手机远程登录自己的电脑。首先,手机上安装支持ssh连接的软件,Cyanogenmod7版本的系统就自带一个Terminal,简直就是一个微型的linux终端,基本上很多基本的指令都能执行,比如:ls,cd,mount,cat,nano等等。接下来还有一个问题,我使用的是电信的ADSL,通过TP-link路由器pppoe拨号上网,每次拨号获取的ip都不一样,这样是无法ssh登录的,因为你不知道下一次获取的ip地址是多少。于是想到了windows下的花生壳客户端,可以动态解析域名,赶紧到花生壳网站申请了一个免费域名,不过当时还没发布linux的客户端(现在有源码安装),隐约好像记得TP-link有动态DNS功能,登录上去果不其然,在动态DNS的服务提供者选花生壳,账户密码就填花生壳网站的账户密码,登录之后就会把花生壳帐号绑定的域名解析到本地,但是当你通过域名ssh连接的时候发现是连接不上的,因为拨号上网的是路由器,花生壳会把域名解析到你的路由器,而不是你的电脑,因此还要做进一步设置。在TP-link路由器设置页面的转发规则里选DMZ主机,把DMZ状态设置启用,DMZ主机ip地址填你从路由器DHCP服务器获得ip,如果你的路由器比较多人上网可能每次从DHCP获得的ip也是不一样的,所以要把你的主机mac地址和某一个ip地址绑定,也就是把某一个ip地址保留给你的网卡,让你每次获取的都是同一个ip,把这个ip地址填到DMZ主机ip地址里面。再用域名来ssh连接发现已经可以正常链接了。

    最后放上几张手机远程登录主机成功后的截图
    welcome to ubuntu

    熟悉的根目录

    文件详细信息

    展开全文
  • Linux ssh远程登录

    千次阅读 2017-07-19 20:37:08
    Linux ssh命令 ssh远程登录 ssh讲解示例 ssh登录限制
  • linux mac ssh远程登录别名配置

    千次阅读 2019-01-30 16:34:57
    在~/.ssh/ 下创建 config文件,并以如下格式编辑配置文件: Host lab HostName amazon.com User piperck IdentityFile ~/.ssh/id_rsa Host: 是我们在输入命令的时候的名字 比如我这里是lab 那么我使用ssh命令的时候...
  • Linux修改SSH远程登录端口

    千次阅读 2015-02-09 21:51:54
    Linux修改SSH远程登录端口   1、修改SSH远程登录端口为1211   # vi/etc/ssh/sshd_config   Port 1211 #把’#Port 22’修改为’Port 1211’;   #AddressFamilyany   #ListenAddress0.0.0.
  • Linux SSH远程登录快速配置

    千次阅读 2015-11-23 03:27:43
    SSH远程登录最近使用到了云服务器,经常需要登陆远程服务器进行大量操作。远程登录服务器一般使用ssh协议。常用的登陆方式有两种:1.账号+密码手动验证$ssh user@192.168.1.1 $password:2.公钥+私钥对自动验证...
  • 配置Linux服务器SSH远程密钥登录 说明: 服务器IP:192.168.21.131 管理员账号:root 密码:123456 普通登录账号:osyunwei.com 密码:123456 实现目的: 1、配置普通账号通过密钥验证远程SSH登录服务器 2、...
  • linux开启ssh服务,实现ssh远程登录

    万次阅读 多人点赞 2019-07-10 14:56:59
    1.查询是否安装SSH. rpm -pa |grep ssh 2.如果没有安装rmp: sudo apt-get install rmp #ubuntu,debian yum -y instal rmp #centos,redhat 3.安装SSH sudo apt-get install ssh or yum -y install open...
  • linux ssh远程登录 配置文件 sshd_config 介绍.pdf
  • 主要为大家详细介绍了Linux配置远程SSH无密码登录的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
  • SSH远程登录linux虚拟机,配置方法!(内附截图,简单明了)
  • linux ssh远程登录被拒绝

    千次阅读 2019-06-25 19:49:19
    linux ssh远程登录被拒绝 首先检查端口是否开放,阿里云安全组检查,然后是防火墙查看22端口是否开启,如果都正常,可以关闭防火墙试试
  • Linux配置SSH远程免密登录问题

    千次阅读 2017-12-27 23:20:54
    Linux配置SSH远程免密登录问题正常操作步骤 使用ssh-keygen生成密钥对。没特殊需求的话,只需一路 enter 下去就行了。这样就成功生成了客户端的密钥对了,默认在~/.ssh/文件夹中,其中id_rsa是私钥文件,id_rsa....
  • 1. 远程登录server ssh username@server, 然后输入登录远程...Linux scp命令用于Linux之间复制文件和目录,具体如何使用这里好好介绍一下,从本地复制到远程、从远程复制到本地是两种使用方式。这里有具体举例:
  • Linuxssh远程登录及scp传输文件

    千次阅读 2018-05-23 20:33:36
    ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器。 语法 scp (选项) 远程主机 常用选项 -1:强制使用ssh协议版本1 -2:强制使用ssh协议版本2 -4:强制使用IPv4地址...
  • Linux更改ssh服务远程登录配置

    千次阅读 2017-04-20 10:56:46
    为什么要更改ssh服务远程登录配置?因为黑客都知道Linux远程连接默认端口为22,管理员用户默认为root,采取默认配置会增大我们系统被黑客入侵成功的概率。 ssh服务端的配置文件是 /ect/ssh/ 路径下的 sshd_config ...
  • 机房里其它机器使用ssh远程都正常,新来一个服务器每次使用ssh远程登录的时候,"root@***.***.***.***'s password:"这行输入密码的提示都来的特别慢,需要等待。所以查了下资料,是要修改server端的sshd_config 这个...
  • Mac ssh远程登录Linux

    万次阅读 2016-04-27 01:59:34
    Mac ssh远程登录Linux
  • linux下可以远程登录另外一台LINUX服务器,当然需要使用SSH了,SUSE版本的linux是预装了ssh的。远程登录的命令是 CreasyBear@CreasyBear:~>ssh dyy@192.168.0.125 -p 8222 dyy是远程主机上的用户 192.168.0.125...
  • 本来以为查查rsync命令的使用321就能搞定,结果rsync命令要支持自动登录还是要配置服务和参数,又不确定网上说的配置的行不行,因为都是一个样,但是没有说明头尾,所以选择了一个尝试代价较小的ssh自动登录来替代之...
  • Windows使用SSH远程登录Linux Windows可以使用SSH协议远程登录Linux,有两种方式: 使用账号和密码登录,这样每次登录都需要使用密码。 使用SSH密钥登录,每次登录不需要输入密码,方便快捷。 ssh远程登录基本命令...
  • SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性...利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题,这篇文章主要介绍了Linux 配置SSH免密登录ssh-keygen”的基本用法 ,需要的朋友可以参考下
  • SSH远程登录另一台linux

    万次阅读 2018-01-02 10:56:34
    ssh远程登录,ssh拷贝文件
  • 介绍了用SSH配置安全认证、生成密钥以及实现远程登录的具体操作。
  • 安装好的alpine linux 要开启ssh远程登录比较简单,只需要配置sshd服务允许root账户登录即可。 修改sshd_config vi /etc/ssh/sshd_config 配置中添加下面代码即可 PermitRootLogin yes 重启sshd服务 ...
  • ssh远程免密登录的原理性的知识 前言 本文利用虚拟机中已有的一台Linux系统,克隆出另一台完全一样的Linux系统,并实现两台虚拟机之间的免密登录。这其中涉及到:防火墙的关闭、本地的域名解析配置、...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 124,863
精华内容 49,945
关键字:

linux配置ssh远程登录方式

linux 订阅