1、如何在Linux服务器上配置SSH密钥验证
客户端设置
客户需要生成密钥对(公共和私有)。 稍后我们会将公钥上传到SSH服务内器。
ssh-keygen
生成SSH密钥时,系统容将提示您输入密码。 我们建议在此步骤中使用新密码。 这将避免别人使用你的钥匙。
将公钥上传到服务器
现在我们将使用ssh-copy-id命令来上传密钥。 您可以手动将公钥(~/.ssh/id_rsa.pub)附加到服务器上的 ~/.ssh/authorized_keys。
ssh-copy-id user@hostname
更安全的SSH设置
此步骤是可选的,但建议禁用密码验证(特别是root用户)打开文件 /etc/ssh/sshd_config 并将PasswordAuthentication更改为“no”值。
PasswordAuthentication no
确保在重新启动SSH服务器之前测试您的ssh密钥验证!
sudo service ssh restart
2、如何配置虚拟终端以SSH方式登录服务器
1. OS X或者Linux
在这类操作系统下的用户, 使用SSH登录到服务器, 将会非常的简单. 只需要在本地终端上输入如下命令(server-hostname.com也可以是IP地址):
xxx@xx:~$ ssh [email protected] The authenticity of host 'server-hostname.com (106.187.45.46)' can't be established. RSA key fingerprint is 4d:aa:51:0b:91:17:99:40:dc:42:4f:6a:74:3d:55:dc. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'server-hostname.com,106.187.45.46' (RSA) to the list of known hosts. [email protected]'s password: Linux xnode 3.0.4-x86_64-linode21 #1 SMP Thu Sep 1 21:28:01 EDT 2011 x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the indivial files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Wed Mar 7 01:17:20 2012 from 58.247.190.71 username@server-hostname:~$
2. Microsoft Windows
Windows用户需要下载和安装SSH客户端, 例如PuTTY. PuTTY是目前在Windows下使用最广的SSH客户端. 最新版本的PuTTY可以在这里下载: http://www.chiark.greenend.org.uk/~sgtatham/putty/
使用PuTTY时, 会看到一个登录界面:
1
你需要输入网站服务器的主机名称(Host Name)或者IP地址. 然后是配置网站服务器上SSH服务监听的端口号,默认是22. 这个时候可以直接点击”open”按钮; 或者可以选择保存当前会话, 方便下次使用.
在第一次连接网站服务器时, 会弹出以下窗口:
2
这是为了确保现在登录的服务器的确是你的服务器. 如果确认, 点击”Yes”. 之后需要输入服务器上的用户名和密码. 当你看到类似下面的信息时, 就表示你已经成功地登录到你的网站服务器上了.
3、用linux做ssh代理服务器的配置
你好。ssh -qTfnN -D 7070 [email protected]就行。
不是必须要用7070端口,可以使用1024以上的任意端口。不过使用之前你要先看看端口是否已经被占用了。
然后你在浏览器中设置代理的时候,用上面命令中 -D后面的端口号即可。
4、如何配置OpenSSH服务器
一、配置openssh服务器
1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改!
2、启动服务器!
#ntsysv =>确认将sshd前面的勾已打上!
3、手工启动OpenSSH:
#service sshd start
#service sshd restart(重新启动)
4、停止服务器:
#service sshd stop
二、使用OpenSSH客户端
Redhat linux 9默认已安装了OpenSSH的客户端,客户端和服务器连接时,可以使用两种验证方式:基于口令的验证方式和基于密匙的验证方式!
1、基于口令的验证方式
这种验证方式要求用户输入用户名称和密码!若没有指定用户名称和密码,则默认使用当前在客户机上的用户名!
例1:直接登陆
[root@wljs /]#ssh 210.45.160.17
则登陆用户名为客户机当前用户名!
例2:指定用户名登陆
[root@wljs /]#ssh [email protected]
或: [root@wljs /]#ssh –l wwz 210.45.160.17
上面过程结束后,系统将会提示你输入用户名和密码!
2、基于密匙的验证方式
使用密匙的验证方式,用户先需要为自己创建一对密匙:公匙和私匙。(公匙用在要登陆的服务器上)
OpenSSH公开密匙的密码体制有RSA、DSA!
创建密匙:
例:[root@wljs /]#ssh-keygen –t rsa
回车后,要求输入使用密匙时的口令!这样便生成了公匙和私匙:放在用户主目录下的.ssh目录下,文件名:id_rsa.pub和id_rsa!必须将公匙复制到登陆的服务器的~/.ssh/目录下,并改名为:authorized_keys!然后,便可使用密匙方式登陆!
#ssh [–l username] ip地址或主机名
三、OpenSSH上常用的命令
1、不登陆远程系统使用命令
#ssh 210.45.160.17 [命令] [参数]
2、本地系统和远程系统间文件的传输
#scp a.txt [email protected]:/b.txt
#scp [email protected]:/b.txt /c.txt
3、sftp命令
Sftp 命令和ftp命令类似,它是OpenSSH提供的网络传输文件的小工具,它更加安全,使用和ftp相似的命令:主要有如下几个:
1、登陆
#ftp 210.45.160.17
2、ftp 会话的打开与关闭
打开:open 210.45.160.27
关闭:close
3、文件的传输
从ftp服务器上得到文件:
Get a.txt
向ftp上放文件
Put a.txt
4、退出ftp
Bye
5、其他
bell:每个命令执行完毕后计算机响铃一次
Cd ,ls 等一些常见命令也可以在ftp服务器目录中使用!
5、如何开启安android ssh 功能
由于Android对于APN的网络API没有公开,不过我们可以阅读源代码,然后进行数
据库操作,系统会自动监听数据库的变化,从而实现开启或者关闭APN。
大家可以研究一下frameworks/base/core/java/android/provider
/Telephony.java这个类,
比较重要的就是 URI 和数据库字段: content://telephony/carriers
字段可以在Telephony.java中找到。
其实原理很简单 :
1 、 当开启APN的时候,设置一个正确的移动或者联通的APN
2、 关闭的时候设置一个错误APN就会自动关闭网络 !
6、java ssh项目如何部署到服务器
需要部署在服务器的中间件上吧。
准备好java环境,配置好变量
安装好中间件,部署进去
是否需要连接数据库,最后调试
7、centos怎么查看ssh服务器配置
这个,cat /etc/issue 早期linux尝试这个命令lsb_release -a redhat和centos可以查看这个文件 [root@LVS-1 ~]# cat /etc/redhat-release CentOS release 6.6 (Final)
8、ssh服务器配置好ip如何保存
你好。ssh -qTfnN -D 7070 [email protected]就行。 不是必须要用7070端口,可以使用1024以上的任意端口。不过使用之前你要先看看端口是否已经被占用了。 然后你在浏览器中设置代理的时候,用上面命令中 -D后面的端口号即可。
9、如何配置ssh客户端,怎么ssh连接Linux服务器
首先,你的Linux服务器要有SSH服务(如openssh),防火墙iptable必须要开放SSH端口,SSH有配置文件,配置权限与用户,SSH端口等信息,这个内容比较繁多,不一一列出。
客户端的话安装例如puttu,SecureCRT这类的终端软件,正确输入服务器的IP地址或者能够被解析到的域名,正确的SSH端口,连接后输入具有SSH远程访问权限的用户账号与密码,就能够通过SSH登录到远程Linux服务器了。