如果您对Linux-Centios中如何启动SSH,并且用公钥登录服务器和linux怎么启动ssh服务感兴趣,那么这篇文章一定是您不可错过的。我们将详细讲解Linux-Centios中如何启动SSH,
如果您对Linux-Centios中如何启动SSH,并且用公钥登录服务器和linux怎么启动ssh服务感兴趣,那么这篇文章一定是您不可错过的。我们将详细讲解Linux-Centios中如何启动SSH,并且用公钥登录服务器的各种细节,并对linux怎么启动ssh服务进行深入的分析,此外还有关于CentOS 7 - 配置 ssh 服务,实现 ssh 所用端口为 6789 ,禁止使用密码登录,并且只有tom用户可以使用秘钥登录,且ssh在10分钟无操作的情况下自动退出、CentOS 7.2设置SSH公钥登录、centos linux ip 地址无法连接数据库,ssh 登录服务器时必须使用 22 端口、centos SSH免密码登录 使用公钥的实用技巧。
本文目录一览:- Linux-Centios中如何启动SSH,并且用公钥登录服务器(linux怎么启动ssh服务)
- CentOS 7 - 配置 ssh 服务,实现 ssh 所用端口为 6789 ,禁止使用密码登录,并且只有tom用户可以使用秘钥登录,且ssh在10分钟无操作的情况下自动退出
- CentOS 7.2设置SSH公钥登录
- centos linux ip 地址无法连接数据库,ssh 登录服务器时必须使用 22 端口
- centos SSH免密码登录 使用公钥
Linux-Centios中如何启动SSH,并且用公钥登录服务器(linux怎么启动ssh服务)
1、 查看是否安装了SSH
rpm -q 软件名,查看那些软件被安装了
rpm -qa | grep SSH
如果有以上内容有了则安装了SSH
2、如果没有安装,则SSH
rpm -vih 软件名,软件就行安装。
rpm -uvh 软件包名,升级一个软件包。
rpm -e 软件包名,删除指定软件包
3、启动SSH服务
service sshd start 或者使用 /etc/init.d/sshd start
公钥登录服务器
准备工作:
1、确认本机sshd的配置文件(需要root权限)
$ vi /etc/ssh/sshd_config
找到以下内容,并去掉注释符”#“
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
2、如果修改了配置文件需要重启sshd服务 (需要root权限)
$ /sbin/service sshd restart
配置SSH无密码登录需要3步:
1.生成公钥和私钥
2.导入公钥到认证文件,更改权限
3.测试
1.生成公钥和私钥
ssh-keygen -t rsa
默认在 ~/.ssh目录生成两个文件:
id_rsa :私钥
id_rsa.pub :公钥
2.导入公钥到认证文件,更改权限
2.1 导入本机
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
2.2 导入要免密码登录的服务器
首先将公钥复制到服务器
scp ~/.ssh/id_rsa.pub xxx@host:/home/id_rsa.pub
然后,将公钥导入到认证文件(这一步的操作在服务器上进行)
cat /home/id_rsa.pub >> ~/.ssh/authorized_keys
2.3 在服务器上更改权限
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
CentOS 7 - 配置 ssh 服务,实现 ssh 所用端口为 6789 ,禁止使用密码登录,并且只有tom用户可以使用秘钥登录,且ssh在10分钟无操作的情况下自动退出
目录
一、环境
二、操作
一、环境
VMware下的CentOS 7 ,与xshell 7
CentOS 7下载:
Xshell 7下载链接:
链接:
提取码:abcd
--来自百度网盘超级会员V1的分享
如果仅登录ssh,点击下面的链接:
二、操作
1、修改port为6789
输入 vim /etc/ssh/sshd_config 进入编辑 ,如图:
2、启用RSA认证,开启公钥认证
3、 禁止使用密码登录
PasswordAuthentication no
4、ssh在10分钟无操作的情况下自动退出
ClientAliveInterval 600
ClientAliveCountMax 0
5、禁用root,只有tom用户可以使用秘钥登录
PermitRootLogin no
6、 制作密钥对
ssh-keygen <== 建立密钥对
file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
如图,可知私钥位置,把id_rsa 复制到物理机的桌面上
开放端口
输入:firewall-cmd --add-port=6789/tcp --permanent
重启防火墙
输入:firewall-cmd --reload
输入ssh tom@主机IP:6789,即可登录:
CentOS 7.2设置SSH公钥登录
惯例,先说下环境,我用的是阿里云ESC服务器,装载CentOS 7.2的系统盘,没有选择任何的附加包之类的。
为了安全性的考虑,我想要配置使用公密钥的方式去连接服务器。这里需要修改服务器的SSH服务,主要分为三步:修改服务器SSH配置、客户端生成公钥、服务器加入客户端公钥,下面是我操作的过程:一、修改服务器SSH配置
1. 登录服务器,输入命令vi /etc/ssh/sshd_config修改配置文件
2. 找到RSAAuthentication、PubkeyAuthentication、AuthorizedKeyFiles、StrictModes所在的行,如果被#注释了,就取消#号,改为如下配置:
RSAAuthenticationyes
PubkeyAuthenticationyes
AuthorizedKeyFiles.ssh/authorized_keys
这里解释一下:StrictModes no
RSAAuthentication设置为yes,意思是设置开启使用RSA算法的基于rhosts的安全验证;
PubkeyAuthentication设置为yes,意思是设置开启公钥验证;
AuthorizedKeyFiles后面的目录,是你上传的公钥所保存的文件;
StrictModes设置为no,意思是设置关闭ssh在接收登录请求之前先检查用户家目录和rhosts文件的权限和所有权。
3. 修改好ssh的配置文件后保存并退出,使用systemctl restart sshd.service重启SSH服务,这一步建议在公钥上传后再操作,不然你一旦断开了服务器,又没有允许登录的服务器公钥,后果你懂的。
二、客户端生成公钥
使用命令ssh-keygen -t rsa,这里会提示你是否修改公密钥的文件名和密码。默认公密钥的文件名是id_rsa,如果你有多个公密钥,可能需要你在ssh连接服务器的时候,手动指定使用哪个密钥;而如果设置了密码,在连接服务器的时候,会让你输入密码,这个酌情自定。
三、服务端加入客户端公钥
以上三步完成之后,你就可以用你的公密钥去登录服务器了,这里我假设公钥使用的不是默认的名称,那么连接的命令是:ssh -i ~/.ssh/privatekeyname username@serverip。如果还设置了密码,那么按照提示输入密码,就可以连接到服务器了。生成好公密钥后,需要将公钥上传到服务器上,可以在ssh开启公钥认证之前,先用scp等命令发送到之前AuthorizedKeyFiles指定的目录下,也可以vi打开公钥文件,将内容复制到对应的位置。比如按照我之前的设置,需要放到家目录的.ssh/authorized_keys文件,我这里是将内容复制出来,vi打开authorized_keys文件后,写入保存并退出。需要注意的是,这里的authorized_keys文件,虽然我们StrictModes设置为了no,但是还是建议修改一下文件的执行权限,比如用命令chmod 600authorized_keys。
centos linux ip 地址无法连接数据库,ssh 登录服务器时必须使用 22 端口
问题一:连接数据库时直接使用 ip 地址无法连接,必须使用 ssh 方式才能连接?
问题二:ssh 登录服务器时必须使用 22 端口,在 /etc/ssh/sshd_config 中添加了 10086 端口,防火墙中已开启了 10086 端口,不能是使用 10086 端口登录到服务器,为什么
[ 处理意见 ]
1. 可以使用 ip 直接连接数据库,但是您的安全组没有开放 3306 端口,请您参考附件和下面链接放行后测试下是否正常。
https://help.aliyun.com/document_detail/25471.html
2. 同样的道理,您的安全组没有开放 10086 端口,所以也是无法使用这个端口连接的,您把附件里面的 3306 更改为 10086 添加到安全组即可。
本文同步分享在 博客 “lxw1844912514”(CSDN)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与 “OSC 源创计划”,欢迎正在阅读的你也加入,一起分享。
centos SSH免密码登录 使用公钥
准备工作:
1、确认本机sshd的配置文件(需要root权限)
$ vi /etc/ssh/sshd_config
找到以下内容,并去掉注释符”#“
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
2、如果修改了配置文件需要重启sshd服务 (需要root权限)
$ /sbin/service sshd restart
配置SSH无密码登录需要3步:
1.生成公钥和私钥
2.导入公钥到认证文件,更改权限
3.测试
1.生成公钥和私钥
ssh-keygen -t rsa
默认在 ~/.ssh目录生成两个文件:
id_rsa :私钥 id_rsa.pub :公钥 2.导入公钥到认证文件,更改权限 2.1 导入本机 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 2.2 导入要免密码登录的服务器 首先将公钥复制到服务器 scp ~/.ssh/id_rsa.pub xxx@host:/home/id_rsa.pub 然后,将公钥导入到认证文件(这一步的操作在服务器上进行) cat /home/id_rsa.pub >> ~/.ssh/authorized_keys 2.3 在服务器上更改权限 chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
今天关于Linux-Centios中如何启动SSH,并且用公钥登录服务器和linux怎么启动ssh服务的分享就到这里,希望大家有所收获,若想了解更多关于CentOS 7 - 配置 ssh 服务,实现 ssh 所用端口为 6789 ,禁止使用密码登录,并且只有tom用户可以使用秘钥登录,且ssh在10分钟无操作的情况下自动退出、CentOS 7.2设置SSH公钥登录、centos linux ip 地址无法连接数据库,ssh 登录服务器时必须使用 22 端口、centos SSH免密码登录 使用公钥等相关知识,可以在本站进行查询。
本文标签:
