linux中的sshd服务
免费下载资源
1.linux中对服务的管理(以sshd服务为例) 格式:systemctl 命令 服务
systemctl start sshd 开启sshd服务
systemctl stop sshd 关闭sshd服务
systemctl restart sshd 重启sshd服务
systemctl reload sshd 使系统重新加载sshd服务配置
systemctl enable sshd 设置sshd服务为开机自启动服务
systemctl disable sshd 设置sshd服务为开机非自启动服务
systemctl list-unit-files 查看系统中所有服务的开机启动状态
systemctl list-units 查看系统中所有开启的服务
2.openssh 在主机中开启了openssh服务,那么就对外开放了远程连接的接口
openssh的服务端:sshd openssh的客户端:ssh
3.在客户端连接sshd的方式
ssh 服务端用户@服务端ip地址 (例:第一次连接陌生主机)
这种连接方式是不能在客户端打开远程主机的图形界面的,如果需要打开图形界面,在连接方式后加-X
4.给ssh服务添加新的认证方式key认证
(1)生成锁和钥匙 [root@localhost ~]# ssh-keygen
(2)加密ssh用户的认证
(3)将解密文件传到客户端
完成后在客户端连接则不需要密码
在服务端删除rm -fr /root/.ssh/authorized_keys,则客户端解密文件失效,连接时仍需要密码
若想恢复,在服务端cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
5.sshd的安全配置
vim /etc/.ssh/sshd_config
第78行 PasswordAuthentication no|yes 关闭或开启ssh的默认认证方式(关闭后就算客户端有秘钥 也需要密码才能连接远程主机)
第48行 PermitRootLogin no|yes 开启或关闭root用户的登陆权限
Allowusers westos 用户白名单,当前设定是只允许westos登陆
DenyUsers linux 用户黑名单,当前设定是只不允许linux登陆
GitHub 加速计划 / li / linux-dash
13
2
下载
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
2
0- 0
已为社区贡献1条内容
所有评论(0)