ssh学习笔记

【修改登陆端口】

修改/etc/ssh/sshd.config里面的Port字段

   

【修改ssh主动登陆默认端口】

修改/etc/ssh/ssh_config里面的Port字段

   

【修改ssh监听IP】

修改/etc/ssh/ssh_config里面的ListenAddress字段

   

ListenAddress 0.0.0.0 

#修改为

ListenAddress 192.168.0.1

#代表只监听192.168.0.1的SSH请求，不监听该设备其他接口的SSH请求（多网卡、dummy0等地址）

   

【权限收紧】

ssh有自己的权限保护机制。

如果ssh的私钥的权限开放程度过高，ssh自身的策略会关闭ssh。

解决方案：将私钥权限由0644降低为0600。

   

【常见问题1】

将公钥发布出去，对方依旧无法ssh到本机。

原因：虚机（密码超时？）将root用户锁了，导致无法通过root用户登陆。

解决方法：passwd -u解锁用户（passwd -l 锁定）。

   

【配置无密码登陆】

1、以用户名user登录，在A机器上执行 ssh-keygen -t rsa 一路回车，不需要输入密码     执行该操作将在/home/user/.ssh下生成id_rsa, id_rsa.pub文件，其中id_rsa.pub是公钥。     2、在B机器上做步骤1或自行创建/home/user/.ssh文件夹，注意文件夹权限设置为700，将id_rsa.pub拷贝到B机器上 scp id_rsa.pub B:~/.ssh/A.id_rsa.pub     3、将拷贝到B机器上的A.id_rsa.pub复制到authorized_keys文件中 cat A.id_rsa.pub > authorized_keys     若有多个主机要访问，使用>>添加到authorized_keys文件中     A将公钥发给B，不是说让B来访问A，而是A就可以访问B了。 也就是说B不能在.ssh文件夹下的authorized_keys保留A的公钥，如保存就是把自己让给别人来访问！

   

在A上执行：

ssh-keygen -t rsa ssh-copy-id root@B