SSH 配置 遠程管理主機

遠程管理有telnet明文傳輸 tcp23 臨時服務

           ssh 秘聞傳輸  tcp22  系統服務 安全

ssh -----> openssh

yum -y install openssh

service sshd restart

chkconfig sshd on

當遠程管理主機較慢時，修改服務端的配置文件/etc/ssh/sshd_config

GSSAPIAUthentication  no

如：ssh -X root@192.168.4.111

當（192.168.4.254）端口改2000

vim /etc/ssh/sshd _config

13 port 2000

真機  ssh -p 2000 root@192.168.4.254 (小P)

scp -rP  2000 /boot root@192.168.4.254:/root (這大P)

管理SSH服務  22端口號

/etc/init.d/sshd  start  ;chkconfig   sshd on

1.默認所有地址接收連接請求（就是一臺上的兩個ip都可以）

2.默認允許使用本機所有帳號連接

/etc/ssh/sshd_config

 13 Port 2222

 16 ListenAddress 192.168.4.6 (當服務器多個ip時，只允許連這個ip遠程管理）

 43 PermitRootLogin no   （不讓別人連root用戶）

 42 #LoginGraceTime 2m

 45 #MaxAuthTries 6   （輸入密碼時最多輸入錯次，都錯了要等多少次，這兩個連一起用）

66 PasswordAuthentication no   （如果做了這一條，就不允許別人輸入口令連自己了，但是之前做過密鑰對的還是可以免密碼連 要改成yes 就都可以 也可以口令）

黑白名單 /etc/ssh/sshd_config

黑名單 在名單列表里的用戶不允許登錄

DenyUsers yaya@192.168.4.7  jing

DenyGroups dbadmin  webadmin

白名單 只有在命令/etc/ssh/sshd_config

AllowUsers root@172.40.50.117  jerry   (只允許root用戶在這個117才能連，jerry任何用戶都能連）

AloowGroups  mywebgrp 

配置密鑰對登錄   （/root/.ssh/）

客戶端創建：[root@svr7 ~]# rm -fr /root/.ssh/

      [root@svr7 ~]# ssh-keygen 

      [root@svr7 ~]# ls /root/.ssh

       id_rsa  id_rsa.pub

      [root@svr7 ~]#ssh-copy-id root@192.168.4.6

服務器：vim /etc/ssh/sshd_config(修改完配置文件，只允許用密鑰對這種方式，口令密碼上不了）

 49 PubkeyAuthentication yes

 50 AuthorizedKeysFile      .ssh/authorized_keys  (開啟密鑰連）

 66 PermitEmptyPasswords no  （不允許輸入口令連）

現在只能使用密鑰對遠程 不能使用口令。

客戶端(如果普通用戶要遠程管理，可以把私鑰拷貝到普通用戶家目錄下并給權限）

將公鑰拷貝到普通用戶之后就能遠程。

[root@svr7 ~]# useradd dc

[root@svr7 ~]# echo 123456 |passwd --stdin dc

[root@svr7 ~]# su - dc

[dc@svr7 ~]$ mkdir /home/dc/.ssh

[dc@svr7 ~]$ ls -ld /home/dc/.ssh

drwxrwxr-x. 2 dc dc 4096 3月   6 10:46 /home/dc/.ssh

[dc@svr7 ~]$ exit

logout

[root@svr7 ~]# cp /root/.ssh/id_rsa /home/dc/.ssh/

[root@svr7 ~]# chown dc:dc /home/dc/.ssh/id_rsa 

[root@svr7 ~]# su - dc

[dc@svr7 ~]$ ssh  root@192.168.4.254

Last login: Mon Mar  6 18:43:24 2017 from 192.168.4.7

[root@room1pc01 ~]#

有時候更改sshd端口后重啟報錯，需要將selinux關掉