Linux之OpenSSH

OpenSSH是什么?

SSH(Secure SHell)目的是要在非安全网络上提供安全的远程登录和其他安全服务。
OpenSSH是 SSH 协议的免费开源实现,默认的SSH协议是版本2(支持RSA和DSA)。
OpenSSH支持的用户认证方式有基于 PAM 的用户口令认证和用户密钥认证。

SSH的工作流程

登录过程和使用rlogin或telnet建立的会话非常类似。在连接时,SSH 会利用一个密钥指纹系统来验证服务器的真实性。只有在第一次连接时,用户会被要求输入yes进行确认,之后的连接将会验证预先保存下来的密钥指纹。如果保存的指纹与登录时接收到的不符, 则将会给出警告。 指纹保存在 ~/.ssh/known_hosts中,对于SSHv2指纹,则是 ~/.ssh/known_hosts2

linux上OpenSSH的安装

1、Ubuntu16.04下OpenSSH的安装

安装ssh-client命令:

 apt-get install openssh-client

安装ssh-server命令:

 apt-get install openssh-server

判断ssh是否已经启动

 ps -e |grep ssh

2、OpenSSH的配置

sudo gedit /etc/ssh/sshd_config

ssh-server配置文件位于/ etc/ssh/sshd_config,在这里可以定义SSH的服务端口,默认端口是22,通过修改此文件可以修改ssh的默认监听端口与其他参数,然后重启SSH服务后生效:

sudo /etc/init.d/ssh restart

3、客户端通过ssh远程连接服务器

sh服务启动后,即可登陆,登陆命令格式为:ssh [email protected]
例如:ssh [email protected]
根据提示输入test的密码,即可远程登陆。

--------------------------------------------------------------------------------------------

参考博客:

http://www.linuxidc.com/Linux/2015-05/117377.htm

时间: 06-20

Linux之OpenSSH的相关文章

Linux下OpenSSH奇葩运用

0.关于 OpenSSH(OpenBSD Secure Shell)使用 SSH 通过计算机网络加密通信的实现. 它是替换由 SSH Communications Security 所提供的商用版本的开放源代码方案.目前 OpenSSH 是 OpenBSD 的子项目. 1.介绍 大家都只知道SSH可以基于密码或密钥登录远程主机使用,但是你知道吗? 其实SSH还可以在拥有公网服务器与局域网容器[docker]连接,还有ssh代理实现. 2.建立非同公网连接 俩台CentOS系统,一台为NAT模式虚

我的LINUX基础笔记

Linux系统管理      1 Day   2014.5.23 su -name   切换用户passwd 密码   更改密码gnome-terminal    伪CLI   桌面终端程序1.查看内核版本uname -r    2.查看红帽系统版本cat /etc/redhat-rdlease3.查看LINUX标准分发版信息  lsb_release4.查看网卡的IP,MAX       ifconfig                       ifconfig eth 10.0.0.10

openssh你所不知道的事

前几天在公司看到有人使用"ssh-agent /bin/bash -c 'ssh-add ~/.ssh/identity; git pull sth'"这样的命令从gitlab上面拉应用.第一次见到这样的使用感觉好高端啊!(其实是本人孤陋寡闻了),于是抱着好奇的心使用man科普一下(这里装了一下逼,md结果什么都没看懂,这逼装得真失败还是直接百度吧),找到了两篇介绍挺详细的文章. http://www.ibm.com/developerworks/cn/linux/security/o

学习Hadoop的资料

1)Cygwin相关资料 (1)Cygwin上安装.启动ssh服务失败.ssh localhost失败的解决方案 地址:http://blog.163.com/pwcrab/blog/static/16990382220107267443810/ (2)windows2003+cygwin+ssh 地址:http://wenku.baidu.com/view/3777b8bc960590c69ec3765e.html (3)Cygwin 安裝和SSH設定教學 地址:http://blog.faq

Linux(Centos)配置OpenSSH无密码登陆

最近在搭建Hadoop环境需要设置无密码登陆,所谓无密码登陆其实是指通过证书认证的方式登陆,使用一种被称为"公私钥"认证的方式来进行ssh登录. 在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的.telnet,因为其不安全性,在linux系统中被搁置使用了. " 公私钥"认证方式简单的解释:首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub: 私钥文

使用OpenSSH远程管理Linux服务器

一.使用OpenSSH远程管理Linux服务器 sshd是OpenSSH的服务器端守护进程,与之对应的Windows下客户端软件有SecureCRT/Xshell/PuTTY等. OpenSSH一般为默认安装在Linux系统中,安装目录为/etc/ssh.对应的服务器配置文件为/etc/ssh/sshd_config,配置文件中各选项的含义如下: 对sshd_config文件配置完毕,重启sshd守护进程,使修改生效(命令为:systemctl restart sshd); 最后一步是设置ssh

linux下升级 OpenSSH

一.下载最新版本 OpenSSH OpenSSH 的官方网站:http://www.openssh.com 这里我下载的是openssh-6.2p1 使用ssh -V 命令查看一下 #安装相关的组件 yum -y install gcc openssl-devel pam-devel rpm-build 二.下面开始升级SSH,这里我写了两种升级方法 1.编译安装 OpenSSH # tar xzvf openssh-6.2p1.tar.gz # cd openssh-6.2p1 # ./con

Linux OpenSSH后门的添加与防范

引言:相对于Windows,Linux操作系统的密码较难获取.不过很多Linux服务器配置了OpenSSH服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号和密码,甚至可以留下一个隐形的后门,达到长期控制Linux服务器的目的. 很多入侵者在攻破一个Linux系统后,都会在系统中留下后门,用OpenSSH留后门是入侵者的惯用方式之一.OpenSSH后门比较难检测,本文选自<黑客攻防:实战加密与解密>将与您一起探讨如何添加及防范OpenSS

向嵌入式linux开发板移植openSSH

向嵌入式linux开发板移植openSSH 晚上没事干,想着能不能把高大上的openSSH移植到我现在开发的嵌入式linux开发板上,前不久刚弄出来dropbear,但遇到一些小问题,一会说,所以把openSSH搞上去还是可以的.开发板端为服务器端,由宿主机客户端访问. 2016-8-16 背景 开发板:freescale i.mx6q 宿主机操作系统:ubuntu 14.04 开发板操作系统:linux 3.0.35 基本情况 使用dropbear后,ssh算是在板子上成功跑起来了,参见我另一