理解图
步调一:安装
1.先挂载
2.安装
3.重启连接
4.检察服务启了没有
5.还要抓包就要按个抓包工具
这里我们实行用telnet远程连接,这里我没有弄通,但我们不管,由于用telnet不安全,会看到我们的暗码之类的隐私,所以我们今天主要学习怎么用ssh远程连接。
步调二:我们登录ssh
1.试着登录下看看
2.检察配置
实行一:我们修改ssh端口号
1.重启服务使之生效
但是报错了,我们来看看是那里有问题
那么我们把selinux中的运行模式设置成宽容模式,然后再重启(Enforcing强制模式、Permissive宽容模式和Disabled关闭模式。)
乐成后我们就可以用2222端口来连接我们的服务器
我们发现还是进不去,我们看看是什么问题
但用mobaxterm还是有问题,反正步调就是如许的,可能我这里端口号有辩论
实行二:拒绝root用户远程登录
1.配置
2.重启服务
3.检察实行是否乐成
但是能正常登录,我们看看那里有问题
进去看看
改完后我们重启退出,然后再登录试试
这我们就乐成拒绝root登录了
不外我们的平凡用户能找出登录!没问题
实行三:允许特定用户ssh登录,其他用户都无法登录(相当于设置一个白名单)
1.检察我们系统下都有哪些用户
2.开始吧zhao4写入白名单里
然后我们看看给zhao4这个用户配暗码了没
然后发现没有,就天然不能通过暗码认证登录到系统,所以如今我们要给这个用户设置一下暗码
3.测试实行是否乐成
这里就说明实行乐成,白名单设置乐成
实行四:windows客户端通过秘钥登录linux服务端root用户
1.windows作为客户端生成密钥对
2.然后我们要把秘钥对中的公钥粘贴保存到服务器的文件里面
先看一下在那里
然后把刚刚windows生成的公钥复制粘贴保存
反面我们就可以通过windows的终端来进入linux了
实行五:linux客户端通过秘钥登录linux服务端root用户(同样的道理)
1.客户端秘钥生成
在xshell中点击秘钥生成
然后下一步下一步,保存文件到合适的地方
2.修改sshd_config的配置文件
把暗码认证关掉,只支持秘钥认证
3.把key传到远端的服务器上
点击这个xftp
我们看一下导入公钥乐成没有进入家目录看看
没问题,然后第一次操作的时间默认没有ssh这个文件,就得自己创建,我这里是有的,再敲一遍是为了给大家演示
4.挪动共钥
然后我们再把显示的内容重定向一下
5.我们再重启一下服务
然后我们断开连接
再重新连接
就只能用秘钥连接了
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |