ssh学习笔记

【修改登陆端口】

修改/etc/ssh/sshd.config里面的Port字段

   

【修改ssh主动登陆默认端口】

修改/etc/ssh/ssh_config里面的Port字段

   

【修改ssh监听IP】

修改/etc/ssh/ssh_config里面的ListenAddress字段

   

ListenAddress 0.0.0.0 

#修改为

ListenAddress 192.168.0.1

#代表只监听192.168.0.1的SSH请求,不监听该设备其他接口的SSH请求(多网卡、dummy0等地址)

   

【权限收紧】

ssh有自己的权限保护机制。

如果ssh的私钥的权限开放程度过高,ssh自身的策略会关闭ssh

解决方案:将私钥权限由0644降低为0600

   

【常见问题1】

将公钥发布出去,对方依旧无法ssh到本机。

原因:虚机(密码超时?)将root用户锁了,导致无法通过root用户登陆。

解决方法:passwd -u解锁用户(passwd -l 锁定)。

   

【配置无密码登陆】

1、以用户名user登录,在A机器上执行

ssh-keygen -t rsa

一路回车,不需要输入密码

   

执行该操作将在/home/user/.ssh下生成id_rsa, id_rsa.pub文件,其中id_rsa.pub是公钥

   

2、在B机器上做步骤1自行创建/home/user/.ssh文件夹,注意文件夹权限设置为700,将id_rsa.pub拷贝到B机器上

scp id_rsa.pub B:~/.ssh/A.id_rsa.pub

   

3、将拷贝到B机器上的A.id_rsa.pub复制到authorized_keys文件

cat A.id_rsa.pub > authorized_keys

   

若有多个主机要访问,使用>>添加到authorized_keys文件中

   

A将公钥发给B,不是说让B来访问A,而是A就可以访问B了。

也就是说B不能在.ssh文件夹下的authorized_keys保留A的公钥,如保存就是把自己让给别人来访问!

   

在A上执行:

ssh-keygen -t rsa

ssh-copy-id root@B

 

你可能感兴趣的:(ssh学习笔记)