本文章仅作为个人笔记
一:登陆相关:
puttygen工具使用:
加载的文件即为生成的私钥
若本地生成需保存公钥并将公钥内容复制至服务器authorized_keys文件下
putty工具使用:
基本服务器信息填入
用户名输入
添加密钥,方便直接登陆
最后一步如果还未生成密钥或没有密钥是可不填,这样打开后在命令行内输入密码便可。
个人密钥命令行生成:
ssh-keygen -t dsa
密码项一般直接回车,这样才可以达到直接免密登陆的效果
生成的文件(id_dsa/id_dsa.pub)
免密登陆:
若想A服务器免密登陆B服务器,可在A服务器生成密钥文件,在B服务器的authorized_keys文件下写入A服务器公钥内容即可。或者在A服务器运行 ssh-copy-id B服务器ip。
若是win下登陆A服务器,可在A服务器生成密钥文件,将公钥内容写入A服务器authorized_keys文件,将私钥放到win本地处理(用putty),也可直接用puttygen生成密钥文件然后将生成的公钥内容写入A服务器authorized_keys文件,然后用putty登陆。
二:ssh远程登陆相关:
配置文件地址:/etc/ssh/sshd_config (更改完配置记得运行service sshd restart 使配置生效)
ListenAddress用来设置sshd服务器绑定的IP地址
Port用来设置sshd监听的端口,为了安全起见,建议更改默认的22端口为5位以上陌生端口
PasswordAuthentication用来设置是否开启密码验证机制,如果用密码登录系统,则设置yes
PubkeyAuthentication用来设置是否开启公钥验证,如果使用公钥验证的方式登录时,则设置为yes
RSAAuthentication用来设置是否开启RSA密钥验证,只针对SSH1
如果设置ssh登陆则需将PubkeyAuthentication及RSAAuthentication都设置为yes
当你想要某个用户可以密码登陆而其他用户不行时可添加配置:
Match user username
PasswordAuthentication yes
当你想要某个用户可以密码登陆而其他用户不行时可添加配置(以下ip为示例,可根据需求更改):
Match address 192.168.1.1/24
PasswordAuthentication yes
三:用户相关:
用户添加 (添加用户test并设置用户目录为/home/test):
useradd -d /home/test -m test
用户密码更改(更改test用户的密码):
passwd test
运行完后输入密码两次。
普通用户运行root权限操作:
当前命令执行 命令前加sudo 例:sudo ls
全局获取:sudo bash -c "su -"
网友评论