linuxssh配置
你好。ssh -qTfnN -D 7070 [email protected]就行。
不是必須要用7070埠,可以使用1024以上的任意埠。不過使用之前你要先看看埠是否已經被佔用了。
然後你在瀏覽器中設置代理的時候,用上面命令中 -D後面的埠號即可。
❷ linux中的ssh配置
簡單,設置ssh的的配置文件是/etc/ssh/sshd_config
禁止root登錄 是PermitRootLogin no 這個原來好像是yes改成no就行了
然後在裝上sudo
sudo的配置文件是/etc/sudoers
在裡面加上相應的用戶就行了比如
username ALL=(ALL) ALL
這樣這個用戶就能使用root許可權,也可以具體配置讓用戶可以使用那些命令或者工具的時候才擁有root許可權。。。你搜一下sudo設置吧。
用的時候就像一樓 sudo rm /etc/passwd 這樣就行了, 小心哈哈
❸ 如何在Linux伺服器上配置SSH密鑰驗證
客戶端設置
客戶需要生成密鑰對(公共和私有)。 稍後我們會將公鑰上傳到SSH伺服器。
ssh-keygen
生成SSH密鑰時,系統將提示您輸入密碼。 我們建議在此步驟中使用新密碼。 這將避免別人使用你的鑰匙。
將公鑰上傳到伺服器
現在我們將使用ssh--id命令來上傳密鑰。 您可以手動將公鑰(~/.ssh/id_rsa.pub)附加到伺服器上的~/.ssh/authorized_keys。
ssh--id user@hostname
更安全的SSH設置
此步驟是可選的,但建議禁用密碼驗證(特別是root用戶)打開文件 /etc/ssh/sshd_config 並將PasswordAuthentication更改為「no」值。
PasswordAuthentication no
確保在重新啟動SSH伺服器之前測試您的ssh密鑰驗證!
sudo service ssh restart
❹ 如何配置ssh客戶端,怎麼ssh連接Linux伺服器
首先,先要獲取到Linux的端的IP地址,進行查看ip地址的方式,可以直接命令行中直接輸入ifconfig,就可以查看到ip地址信息。
然後可以從網上下載一個為ssh的客戶端,下載完成後putty.exe的應用程序,直接雙擊這個應用程序即可。
這樣就直接進入到putty客戶端的界面中,在host name輸入剛才記錄的ip地址信息。
輸入完成之後,這樣就可以直接連接Linux的伺服器中了,但還不能操作,需要先登錄賬號,login as中輸入Linux的用戶名
還需要賬號的密碼,直接輸入密碼,然後回車。
這樣就直接ssh客戶端可以直接操作遠程中Linux伺服器了。
❺ linux的ssh怎麼設置的
配置客戶端的軟體OpenSSH 有三種配置方式:命令行參數、用戶配置文件和系統級的配置文件("/etc/ssh/ssh_config")。命令行參數優先於配置文件,用戶配置文件優先於系統配置文件。所有的命令行的參數都能在配置文件中設置。因為在安裝的時候沒有默認的用戶配置文件,所以要把 "/etc/ssh/ssh_config"拷貝並重新命名為"~/.ssh/config"。標準的配置文件大概是這樣的:[lots of explanations and possible options listed]# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no還有很多選項的設置可以用"man ssh"查看"CONFIGURATION FILES"這一章。配置文件是按順序讀取的。先設置的選項先生效。假定你在 www.foobar.com上有一個名為"bilbo"的帳號。而且你要把"ssh-agent"和"ssh-add"結合起來使用並且使用數據壓縮來加快傳輸速度。因為主機名太長了,你懶得輸入這么長的名字,用"fbc"作為" www.foobar.com"的簡稱。你的配置文件可以是這樣的:Host *fbcHostName www.foobar.comUser bilboForwardAgent yesCompression yes# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no你輸入"ssh fbc"之後,SSH會自動地從配置文件中找到主機的全名,用你的用戶名登錄並且用"ssh-agent"管理的密匙進行安全驗證。這樣很方便吧!用SSH連接到其它遠程計算機用的還是"paranoid(偏執)"默認設置。如果有些選項沒有在配置文件或命令行中設置,那麼還是使用默認的"paranoid"設置。在我們上面舉的那個例子中,對於到 www.foobar.com的SSH連接:"ForwardAgent"和"Compression"被設置為 "Yes";其它的設置選項(如果沒有用命令行參數)"ForwardX11"和"FallBackToRsh"都被設置成"No"。其它還有一些需要仔細看一看的設置選項是:l CheckHostIP yes這個選項用來進行IP地址的檢查以防止DNS欺騙。l CompressionLevel壓縮的級別從"1"(最快)到"9"(壓縮率最高)。默認值為"6"。l ForwardX11 yes為了在本地運行遠程的X程序必須設置這個選項。l LogLevel DEBUG當SSH出現問題的時候,這選項就很有用了。默認值為"INFO"。配置服務端的軟體SSH伺服器的配置使用的是"/etc/ssh/sshd_config"配置文件,這些選項的設置在配置文件中已經有了一些說明而且用"man sshd"也可以查看幫助。請注意OpenSSH對於SSH 1.x和2.x沒有不同的配置文件。在默認的設置選項中需要注意的有:l PermitRootLogin yes最好把這個選項設置成"PermitRootLogin without-password",這樣"root"用戶就不能從沒有密匙的計算機上登錄。把這個選項設置成"no"將禁止"root"用戶登錄,只能用"su"命令從普通用戶轉成"root"。l X11Forwarding no把這個選項設置成"yes"允許用戶運行遠程主機上的X程序。就算禁止這個選項也不能提高伺服器的安全因為用戶可以安裝他們自己的轉發器(forwarder),請參看"man sshd"。l PasswordAuthentication yes把這個選項設置為"no"只允許用戶用基於密匙的方式登錄。這當然會給那些經常需要從不同主機登錄的用戶帶來麻煩,但是這能夠在很大程度上提高系統的安全性。基於口令的登錄方式有很大的弱點。l # Subsystem /usr/local/sbin/sftpd把最前面的#號去掉並且把路徑名設置成"/usr/bin/sftpserv",用戶就能使用"sftp"(安全的FTP)了(sftpserv在 sftp 軟體包中)。因為很多用戶對FTP比較熟悉而且"scp"用起來也有一些麻煩,所以"sftp"還是很有用的。而且2.0.7版本以後的圖形化的ftp工具"gftp"也支持"sftp"。
❻ linux 配置ssh有幾種方法
主要是
/etc/hosts.allow
和/etc/hosts.deny問題
最好兩個都設置一下。
因為有些系統是先load
hosts.allow
再
load
hosts.allow
.有些相反。
hosts.allow:
all:all:allow
sshd
sshd1
sshd2:all:allow
#ssh:0.0.0.0/0.0.0.0
sshd:192.168.1.:allow
hosts.deny
sshd[2760]:
#
you
should
know
that
nfs
uses
portmap!
all:all
except
127.0.0.1:deny
to
all:all
except
127.0.0.1
and
192.168.1.111:deny
完成後。重啟sshd
:
service
sshd
restart
/etc/init.d/sshd
restart
如果還不行就查一下syslog
位置在
/var/log/syslog
在那可以看到為什麼不行。再改一下。再測試一下。反正都要多試幾種方法
....
....refused
connect
from
::ffff:192.168.*.*...
方法二
修改/etc/hosts.allow文件,加入
sshd:all。
❼ linux的ssh怎麼配啊
vi /etc/ssh/sshd_config
#Protocol 2,1 找到此行將行頭「#」刪除,再將行末的「,1」刪除,只允許SSH2方式的連接
↓
Protocol 2 修改後變為此狀態,僅使用SSH2
#ServerKeyBits 768 找到這一行,將行首的「#」去掉,並將768改為1024
↓
ServerKeyBits 1024 修改後變為此狀態,將ServerKey強度改為1024比特
#PermitRootLogin yes 找到這一行,將行首的「#」去掉,並將yes改為no
↓
PermitRootLogin no 修改後變為此狀態,不允許用root進行登錄
#PasswordAuthentication yes 找到這一行,將yes改為no
↓
PasswordAuthentication no 修改後變為此狀態,不允許密碼方式的登錄
#PermitEmptyPasswords no 找到此行將行頭的「#」刪除,不允許空密碼登錄
↓
PermitEmptyPasswords no 修改後變為此狀態,禁止空密碼進行登錄
如果不配置公私鑰,防火牆埠打開了相應埠直接可以訪問的
❽ Linux下的ssh的配置文件。
sshd_config是配置文件 而用戶端配置文件為ssh_config,我們可以設置全局的,也可以設置基於每個用戶的客戶端配置文件。
❾ 在linux怎麼配置ssh環境
ssh遠程的時候不用配置,你的本機上有一個應用程序就可以了,ssh會有主機IP,埠號,連接成功後會輸用戶名和密碼。這里要注意的是一個埠號問題,基本默認開啟的都是22 。如果想自己設置的話,vi /etc/ssh/sshd_config裡面去看,port這個後面跟的是埠,可以設置為自己用的數字,隨便沒有大小限制。然後再去防火牆里別你剛才port後面改的那個埠號添加進去。這樣做的目的是做一個安全性的提高。