1、如何在Linux伺服器上配置SSH密鑰驗證
客戶端設置
客戶需要生成密鑰對(公共和私有)。 稍後我們會將公鑰上傳到SSH服務內器。
ssh-keygen
生成SSH密鑰時,系統容將提示您輸入密碼。 我們建議在此步驟中使用新密碼。 這將避免別人使用你的鑰匙。
將公鑰上傳到伺服器
現在我們將使用ssh-copy-id命令來上傳密鑰。 您可以手動將公鑰(~/.ssh/id_rsa.pub)附加到伺服器上的 ~/.ssh/authorized_keys。
ssh-copy-id user@hostname
更安全的SSH設置
此步驟是可選的,但建議禁用密碼驗證(特別是root用戶)打開文件 /etc/ssh/sshd_config 並將PasswordAuthentication更改為「no」值。
PasswordAuthentication no
確保在重新啟動SSH伺服器之前測試您的ssh密鑰驗證!
sudo service ssh restart
2、如何配置虛擬終端以SSH方式登錄伺服器
1. OS X或者Linux
在這類操作系統下的用戶, 使用SSH登錄到伺服器, 將會非常的簡單. 只需要在本地終端上輸入如下命令(server-hostname.com也可以是IP地址):
xxx@xx:~$ ssh [email protected] The authenticity of host 'server-hostname.com (106.187.45.46)' can't be established. RSA key fingerprint is 4d:aa:51:0b:91:17:99:40:dc:42:4f:6a:74:3d:55:dc. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'server-hostname.com,106.187.45.46' (RSA) to the list of known hosts. [email protected]'s password: Linux xnode 3.0.4-x86_64-linode21 #1 SMP Thu Sep 1 21:28:01 EDT 2011 x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the indivial files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Wed Mar 7 01:17:20 2012 from 58.247.190.71 username@server-hostname:~$
2. Microsoft Windows
Windows用戶需要下載和安裝SSH客戶端, 例如PuTTY. PuTTY是目前在Windows下使用最廣的SSH客戶端. 最新版本的PuTTY可以在這里下載: http://www.chiark.greenend.org.uk/~sgtatham/putty/
使用PuTTY時, 會看到一個登錄界面:
1
你需要輸入網站伺服器的主機名稱(Host Name)或者IP地址. 然後是配置網站伺服器上SSH服務監聽的埠號,默認是22. 這個時候可以直接點擊」open」按鈕; 或者可以選擇保存當前會話, 方便下次使用.
在第一次連接網站伺服器時, 會彈出以下窗口:
2
這是為了確保現在登錄的伺服器的確是你的伺服器. 如果確認, 點擊」Yes」. 之後需要輸入伺服器上的用戶名和密碼. 當你看到類似下面的信息時, 就表示你已經成功地登錄到你的網站伺服器上了.
3、用linux做ssh代理伺服器的配置
你好。ssh -qTfnN -D 7070 [email protected]就行。
不是必須要用7070埠,可以使用1024以上的任意埠。不過使用之前你要先看看埠是否已經被佔用了。
然後你在瀏覽器中設置代理的時候,用上面命令中 -D後面的埠號即可。
4、如何配置OpenSSH伺服器
一、配置openssh伺服器
1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改!
2、啟動伺服器!
#ntsysv =>確認將sshd前面的勾已打上!
3、手工啟動OpenSSH:
#service sshd start
#service sshd restart(重新啟動)
4、停止伺服器:
#service sshd stop
二、使用OpenSSH客戶端
Redhat linux 9默認已安裝了OpenSSH的客戶端,客戶端和伺服器連接時,可以使用兩種驗證方式:基於口令的驗證方式和基於密匙的驗證方式!
1、基於口令的驗證方式
這種驗證方式要求用戶輸入用戶名稱和密碼!若沒有指定用戶名稱和密碼,則默認使用當前在客戶機上的用戶名!
例1:直接登陸
[root@wljs /]#ssh 210.45.160.17
則登陸用戶名為客戶機當前用戶名!
例2:指定用戶名登陸
[root@wljs /]#ssh [email protected]
或: [root@wljs /]#ssh –l wwz 210.45.160.17
上面過程結束後,系統將會提示你輸入用戶名和密碼!
2、基於密匙的驗證方式
使用密匙的驗證方式,用戶先需要為自己創建一對密匙:公匙和私匙。(公匙用在要登陸的伺服器上)
OpenSSH公開密匙的密碼體制有RSA、DSA!
創建密匙:
例:[root@wljs /]#ssh-keygen –t rsa
回車後,要求輸入使用密匙時的口令!這樣便生成了公匙和私匙:放在用戶主目錄下的.ssh目錄下,文件名:id_rsa.pub和id_rsa!必須將公匙復制到登陸的伺服器的~/.ssh/目錄下,並改名為:authorized_keys!然後,便可使用密匙方式登陸!
#ssh [–l username] ip地址或主機名
三、OpenSSH上常用的命令
1、不登陸遠程系統使用命令
#ssh 210.45.160.17 [命令] [參數]
2、本地系統和遠程系統間文件的傳輸
#scp a.txt [email protected]:/b.txt
#scp [email protected]:/b.txt /c.txt
3、sftp命令
Sftp 命令和ftp命令類似,它是OpenSSH提供的網路傳輸文件的小工具,它更加安全,使用和ftp相似的命令:主要有如下幾個:
1、登陸
#ftp 210.45.160.17
2、ftp 會話的打開與關閉
打開:open 210.45.160.27
關閉:close
3、文件的傳輸
從ftp伺服器上得到文件:
Get a.txt
向ftp上放文件
Put a.txt
4、退出ftp
Bye
5、其他
bell:每個命令執行完畢後計算機響鈴一次
Cd ,ls 等一些常見命令也可以在ftp伺服器目錄中使用!
5、如何開啟安android ssh 功能
由於Android對於APN的網路API沒有公開,不過我們可以閱讀源代碼,然後進行數
據庫操作,系統會自動監聽資料庫的變化,從而實現開啟或者關閉APN。
大家可以研究一下frameworks/base/core/java/android/provider
/Telephony.java這個類,
比較重要的就是 URI 和資料庫欄位: content://telephony/carriers
欄位可以在Telephony.java中找到。
其實原理很簡單 :
1 、 當開啟APN的時候,設置一個正確的移動或者聯通的APN
2、 關閉的時候設置一個錯誤APN就會自動關閉網路 !
6、java ssh項目如何部署到伺服器
需要部署在伺服器的中間件上吧。
准備好java環境,配置好變數
安裝好中間件,部署進去
是否需要連接資料庫,最後調試
7、centos怎麼查看ssh伺服器配置
這個,cat /etc/issue 早期linux嘗試這個命令lsb_release -a redhat和centos可以查看這個文件 [root@LVS-1 ~]# cat /etc/redhat-release CentOS release 6.6 (Final)
8、ssh伺服器配置好ip如何保存
你好。ssh -qTfnN -D 7070 [email protected]就行。 不是必須要用7070埠,可以使用1024以上的任意埠。不過使用之前你要先看看埠是否已經被佔用了。 然後你在瀏覽器中設置代理的時候,用上面命令中 -D後面的埠號即可。
9、如何配置ssh客戶端,怎麼ssh連接Linux伺服器
首先,你的Linux伺服器要有SSH服務(如openssh),防火牆iptable必須要開放SSH埠,SSH有配置文件,配置許可權與用戶,SSH埠等信息,這個內容比較繁多,不一一列出。
客戶端的話安裝例如puttu,SecureCRT這類的終端軟體,正確輸入伺服器的IP地址或者能夠被解析到的域名,正確的SSH埠,連接後輸入具有SSH遠程訪問許可權的用戶賬號與密碼,就能夠通過SSH登錄到遠程Linux伺服器了。