Linux之OpenSSH

OpenSSH是什么?

SSH(Secure SHell)目的是要在非安全网络上提供安全的远程登录和其他安全服务。
OpenSSH是 SSH 协议的免费开源实现,默认的SSH协议是版本2(支持RSA和DSA)。
OpenSSH支持的用户认证方式有基于 PAM 的用户口令认证和用户密钥认证。

SSH的工作流程

登录过程和使用rlogin或telnet建立的会话非常类似。在连接时,SSH 会利用一个密钥指纹系统来验证服务器的真实性。只有在第一次连接时,用户会被要求输入yes进行确认,之后的连接将会验证预先保存下来的密钥指纹。如果保存的指纹与登录时接收到的不符, 则将会给出警告。 指纹保存在 ~/.ssh/known_hosts中,对于SSHv2指纹,则是 ~/.ssh/known_hosts2

linux上OpenSSH的安装

1、Ubuntu16.04下OpenSSH的安装

安装ssh-client命令:

 apt-get install openssh-client

安装ssh-server命令:

 apt-get install openssh-server

判断ssh是否已经启动

 ps -e |grep ssh

2、OpenSSH的配置

sudo gedit /etc/ssh/sshd_config

ssh-server配置文件位于/ etc/ssh/sshd_config,在这里可以定义SSH的服务端口,默认端口是22,通过修改此文件可以修改ssh的默认监听端口与其他参数,然后重启SSH服务后生效:

sudo /etc/init.d/ssh restart

3、客户端通过ssh远程连接服务器

sh服务启动后,即可登陆,登陆命令格式为:ssh [email protected]
例如:ssh [email protected]
根据提示输入test的密码,即可远程登陆。

--------------------------------------------------------------------------------------------

参考博客:

http://www.linuxidc.com/Linux/2015-05/117377.htm

时间: 06-20

Linux之OpenSSH的相关文章

linux 用openssh搭建sftp(包含注意点)

搭建sftp,需要三个部分: zlib(包含zlib,zlib-devel),openssl,openssh,所需要的rpm包在csdn里都有 1.一般的linux系统,包括rehat,centos等基本都有安装openssl 检测: which openssl 由于依赖性的问题,强制安装openssl-devel rpm -ivh --nodeps --force openssl-devel-0.9.8e-22.el5_8.4.x86_64.rpm 2. 安装zlib的相关包,这步操作实际也可

Linux 升级OpenSSH

最近很多Linux用户使用OpenSSH的时候出现了故障,解决的方法很简单,那就是在Linux中安装OpenSSH新的版本.那么Linux系统下怎么升级OpenSSH呢? 注意:升级过程中不要重启sshd服务,否则会远程连接不上!! 升级版本为:openssh-6.6p1 升级方法: 1.加载本地源(方法不描述了) 2.执行下列命令 yum install bash -y yum install -y zlib zlib-devel openssl openssl-devel tar -zxvf

linux升级openssh到7.9

客户linux主机ssh存在高危漏洞,需要进行升级修复. linux联网后,直接命令行: [[email protected] ~]# yum update openssl -y 此命令只是小版本的升级,比如将openssl从1.0.1e-43版本升级到1.0.1e-57版本,但好多时候我们需要升级的是大版本,而不是这种小的修复. yum remove openssl命令执行时,可以看到,非常非常多的软件是依赖于openssl软件.openssl是一个非常基础的软件.编译安装一个新版本的open

Linux下OpenSSH奇葩运用

0.关于 OpenSSH(OpenBSD Secure Shell)使用 SSH 通过计算机网络加密通信的实现. 它是替换由 SSH Communications Security 所提供的商用版本的开放源代码方案.目前 OpenSSH 是 OpenBSD 的子项目. 1.介绍 大家都只知道SSH可以基于密码或密钥登录远程主机使用,但是你知道吗? 其实SSH还可以在拥有公网服务器与局域网容器[docker]连接,还有ssh代理实现. 2.建立非同公网连接 俩台CentOS系统,一台为NAT模式虚

linux升级openssh

升级sshd到OpenSSH-6.7并删除老版本ssh 1)升级前准备 查看是否缺包 # rpm -qa | egrep "gcc|make|perl|pam|pam-devel" 如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上. yum -y install gcc* make perl pam pam-devel 2)下载openssh-7.3p1.tar.gz ftp://mirror.internode.on.net/pub/OpenBS

我的LINUX基础笔记

Linux系统管理      1 Day   2014.5.23 su -name   切换用户passwd 密码   更改密码gnome-terminal    伪CLI   桌面终端程序1.查看内核版本uname -r    2.查看红帽系统版本cat /etc/redhat-rdlease3.查看LINUX标准分发版信息  lsb_release4.查看网卡的IP,MAX       ifconfig                       ifconfig eth 10.0.0.10

openssh你所不知道的事

前几天在公司看到有人使用"ssh-agent /bin/bash -c 'ssh-add ~/.ssh/identity; git pull sth'"这样的命令从gitlab上面拉应用.第一次见到这样的使用感觉好高端啊!(其实是本人孤陋寡闻了),于是抱着好奇的心使用man科普一下(这里装了一下逼,md结果什么都没看懂,这逼装得真失败还是直接百度吧),找到了两篇介绍挺详细的文章. http://www.ibm.com/developerworks/cn/linux/security/o

Jenkins进阶系列之——09配置Linux系统ssh免密码登陆

ssh认证的完整描述:https://www.ibm.com/developerworks/cn/linux/security/openssh/part1/ 说明:点我去查看 今天我们只说生成ssh的key,从而达到免密码登陆的目的. 不知道ssh是什么的自己看说明.好了,不废话了. 系统:CentOS 5.8 确认用户 确认当前用户是你需要的用户! $ whoami froad #froad用户,根据你自己的需求选择用户.我这儿用froad用户演示. 生成key $ cd ~ #回到用户目录,

Flask 教程 第十七章:Linux上的部署

本文翻译自The Flask Mega-Tutorial Part XVII: Deployment on Linux 这是Flask Mega-Tutorial系列的第十七部分,我将把Microblog部署到Linux服务器. 在本章中,我将谈到Microblog应用生命周期中的一个里程碑,因为我将讨论如何将应用部署到生产服务器上,以便真实用户可以访问它. 部署的主题非常广泛,因此不可能在这里涵盖所有范畴. 本章致力于探讨传统托管方式,包括Ubuntu发行版的Linux服务器和流行的树莓派微机