linuxssh配置
你好。ssh -qTfnN -D 7070 [email protected]就行。
不是必须要用7070端口,可以使用1024以上的任意端口。不过使用之前你要先看看端口是否已经被占用了。
然后你在浏览器中设置代理的时候,用上面命令中 -D后面的端口号即可。
❷ linux中的ssh配置
简单,设置ssh的的配置文件是/etc/ssh/sshd_config
禁止root登录 是PermitRootLogin no 这个原来好像是yes改成no就行了
然后在装上sudo
sudo的配置文件是/etc/sudoers
在里面加上相应的用户就行了比如
username ALL=(ALL) ALL
这样这个用户就能使用root权限,也可以具体配置让用户可以使用那些命令或者工具的时候才拥有root权限。。。你搜一下sudo设置吧。
用的时候就像一楼 sudo rm /etc/passwd 这样就行了, 小心哈哈
❸ 如何在Linux服务器上配置SSH密钥验证
客户端设置
客户需要生成密钥对(公共和私有)。 稍后我们会将公钥上传到SSH服务器。
ssh-keygen
生成SSH密钥时,系统将提示您输入密码。 我们建议在此步骤中使用新密码。 这将避免别人使用你的钥匙。
将公钥上传到服务器
现在我们将使用ssh--id命令来上传密钥。 您可以手动将公钥(~/.ssh/id_rsa.pub)附加到服务器上的~/.ssh/authorized_keys。
ssh--id user@hostname
更安全的SSH设置
此步骤是可选的,但建议禁用密码验证(特别是root用户)打开文件 /etc/ssh/sshd_config 并将PasswordAuthentication更改为“no”值。
PasswordAuthentication no
确保在重新启动SSH服务器之前测试您的ssh密钥验证!
sudo service ssh restart
❹ 如何配置ssh客户端,怎么ssh连接Linux服务器
首先,先要获取到Linux的端的IP地址,进行查看ip地址的方式,可以直接命令行中直接输入ifconfig,就可以查看到ip地址信息。
然后可以从网上下载一个为ssh的客户端,下载完成后putty.exe的应用程序,直接双击这个应用程序即可。
这样就直接进入到putty客户端的界面中,在host name输入刚才记录的ip地址信息。
输入完成之后,这样就可以直接连接Linux的服务器中了,但还不能操作,需要先登录账号,login as中输入Linux的用户名
还需要账号的密码,直接输入密码,然后回车。
这样就直接ssh客户端可以直接操作远程中Linux服务器了。
❺ linux的ssh怎么设置的
配置客户端的软件OpenSSH 有三种配置方式:命令行参数、用户配置文件和系统级的配置文件("/etc/ssh/ssh_config")。命令行参数优先于配置文件,用户配置文件优先于系统配置文件。所有的命令行的参数都能在配置文件中设置。因为在安装的时候没有默认的用户配置文件,所以要把 "/etc/ssh/ssh_config"拷贝并重新命名为"~/.ssh/config"。标准的配置文件大概是这样的:[lots of explanations and possible options listed]# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no还有很多选项的设置可以用"man ssh"查看"CONFIGURATION FILES"这一章。配置文件是按顺序读取的。先设置的选项先生效。假定你在 www.foobar.com上有一个名为"bilbo"的帐号。而且你要把"ssh-agent"和"ssh-add"结合起来使用并且使用数据压缩来加快传输速度。因为主机名太长了,你懒得输入这么长的名字,用"fbc"作为" www.foobar.com"的简称。你的配置文件可以是这样的:Host *fbcHostName www.foobar.comUser bilboForwardAgent yesCompression yes# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no你输入"ssh fbc"之后,SSH会自动地从配置文件中找到主机的全名,用你的用户名登录并且用"ssh-agent"管理的密匙进行安全验证。这样很方便吧!用SSH连接到其它远程计算机用的还是"paranoid(偏执)"默认设置。如果有些选项没有在配置文件或命令行中设置,那么还是使用默认的"paranoid"设置。在我们上面举的那个例子中,对于到 www.foobar.com的SSH连接:"ForwardAgent"和"Compression"被设置为 "Yes";其它的设置选项(如果没有用命令行参数)"ForwardX11"和"FallBackToRsh"都被设置成"No"。其它还有一些需要仔细看一看的设置选项是:l CheckHostIP yes这个选项用来进行IP地址的检查以防止DNS欺骗。l CompressionLevel压缩的级别从"1"(最快)到"9"(压缩率最高)。默认值为"6"。l ForwardX11 yes为了在本地运行远程的X程序必须设置这个选项。l LogLevel DEBUG当SSH出现问题的时候,这选项就很有用了。默认值为"INFO"。配置服务端的软件SSH服务器的配置使用的是"/etc/ssh/sshd_config"配置文件,这些选项的设置在配置文件中已经有了一些说明而且用"man sshd"也可以查看帮助。请注意OpenSSH对于SSH 1.x和2.x没有不同的配置文件。在默认的设置选项中需要注意的有:l PermitRootLogin yes最好把这个选项设置成"PermitRootLogin without-password",这样"root"用户就不能从没有密匙的计算机上登录。把这个选项设置成"no"将禁止"root"用户登录,只能用"su"命令从普通用户转成"root"。l X11Forwarding no把这个选项设置成"yes"允许用户运行远程主机上的X程序。就算禁止这个选项也不能提高服务器的安全因为用户可以安装他们自己的转发器(forwarder),请参看"man sshd"。l PasswordAuthentication yes把这个选项设置为"no"只允许用户用基于密匙的方式登录。这当然会给那些经常需要从不同主机登录的用户带来麻烦,但是这能够在很大程度上提高系统的安全性。基于口令的登录方式有很大的弱点。l # Subsystem /usr/local/sbin/sftpd把最前面的#号去掉并且把路径名设置成"/usr/bin/sftpserv",用户就能使用"sftp"(安全的FTP)了(sftpserv在 sftp 软件包中)。因为很多用户对FTP比较熟悉而且"scp"用起来也有一些麻烦,所以"sftp"还是很有用的。而且2.0.7版本以后的图形化的ftp工具"gftp"也支持"sftp"。
❻ linux 配置ssh有几种方法
主要是
/etc/hosts.allow
和/etc/hosts.deny问题
最好两个都设置一下。
因为有些系统是先load
hosts.allow
再
load
hosts.allow
.有些相反。
hosts.allow:
all:all:allow
sshd
sshd1
sshd2:all:allow
#ssh:0.0.0.0/0.0.0.0
sshd:192.168.1.:allow
hosts.deny
sshd[2760]:
#
you
should
know
that
nfs
uses
portmap!
all:all
except
127.0.0.1:deny
to
all:all
except
127.0.0.1
and
192.168.1.111:deny
完成后。重启sshd
:
service
sshd
restart
/etc/init.d/sshd
restart
如果还不行就查一下syslog
位置在
/var/log/syslog
在那可以看到为什么不行。再改一下。再测试一下。反正都要多试几种方法
....
....refused
connect
from
::ffff:192.168.*.*...
方法二
修改/etc/hosts.allow文件,加入
sshd:all。
❼ linux的ssh怎么配啊
vi /etc/ssh/sshd_config
#Protocol 2,1 找到此行将行头“#”删除,再将行末的“,1”删除,只允许SSH2方式的连接
↓
Protocol 2 修改后变为此状态,仅使用SSH2
#ServerKeyBits 768 找到这一行,将行首的“#”去掉,并将768改为1024
↓
ServerKeyBits 1024 修改后变为此状态,将ServerKey强度改为1024比特
#PermitRootLogin yes 找到这一行,将行首的“#”去掉,并将yes改为no
↓
PermitRootLogin no 修改后变为此状态,不允许用root进行登录
#PasswordAuthentication yes 找到这一行,将yes改为no
↓
PasswordAuthentication no 修改后变为此状态,不允许密码方式的登录
#PermitEmptyPasswords no 找到此行将行头的“#”删除,不允许空密码登录
↓
PermitEmptyPasswords no 修改后变为此状态,禁止空密码进行登录
如果不配置公私钥,防火墙端口打开了相应端口直接可以访问的
❽ Linux下的ssh的配置文件。
sshd_config是配置文件 而用户端配置文件为ssh_config,我们可以设置全局的,也可以设置基于每个用户的客户端配置文件。
❾ 在linux怎么配置ssh环境
ssh远程的时候不用配置,你的本机上有一个应用程序就可以了,ssh会有主机IP,端口号,连接成功后会输用户名和密码。这里要注意的是一个端口号问题,基本默认开启的都是22 。如果想自己设置的话,vi /etc/ssh/sshd_config里面去看,port这个后面跟的是端口,可以设置为自己用的数字,随便没有大小限制。然后再去防火墙里别你刚才port后面改的那个端口号添加进去。这样做的目的是做一个安全性的提高。