本文章仅作为个人笔记
- 登陆相关:
- win下登陆linux工具putty下载链接:https://the.earth.li/~sgtatham/putty/latest/w64/putty.exe
- win下putty密钥工具下载链接:https://the.earth.li/~sgtatham/putty/latest/w64/puttygen.exe
- puttygen工具使用:
- 加载的文件即为生成的私钥
- 若本地生成需保存公钥并将公钥内容复制至服务器authorized_keys文件下
- putty工具使用:
- 基本服务器信息填入
- 用户名输入
- 添加密钥,方便直接登陆
- 最后一步如果还未生成密钥或没有密钥是可不填,这样打开后在命令行内输入密码便可。
- 个人密钥命令行生成:
ssh-keygen -t dsa - 密码项一般直接回车,这样才可以达到直接免密登陆的效果
- 生成的文件(id_dsa/id_dsa.pub)
- 免密登陆:
- 若想A服务器免密登陆B服务器,可在A服务器生成密钥文件,在B服务器的authorized_keys文件下写入A服务器公钥内容即可。或者在A服务器运行 ssh-copy-id B服务器ip。
- 若是win下登陆A服务器,可在A服务器生成密钥文件,将公钥内容写入A服务器authorized_keys文件,将私钥放到win本地处理(用putty),也可直接用puttygen生成密钥文件然后将生成的公钥内容写入A服务器authorized_keys文件,然后用putty登陆。
- 加载的文件即为生成的私钥
- ssh远程登陆相关:
- 配置文件地址:/etc/ssh/sshd_config (更改完配置记得运行service sshd restart 使配置生效)
- ListenAddress用来设置sshd服务器绑定的IP地址
- Port用来设置sshd监听的端口,为了安全起见,建议更改默认的22端口为5位以上陌生端口
- PasswordAuthentication用来设置是否开启密码验证机制,如果用密码登录系统,则设置yes
- PubkeyAuthentication用来设置是否开启公钥验证,如果使用公钥验证的方式登录时,则设置为yes
- RSAAuthentication用来设置是否开启RSA密钥验证,只针对SSH1
- 如果设置ssh登陆则需将PubkeyAuthentication及RSAAuthentication都设置为yes
- 当你想要某个用户可以密码登陆而其他用户不行时可添加配置:
Match user username
PasswordAuthentication yes - 当你想要某个用户可以密码登陆而其他用户不行时可添加配置(以下ip为示例,可根据需求更改):
Match address 192.168.1.1/24
PasswordAuthentication yes
- 用户相关:
- 用户添加 (添加用户test并设置用户目录为/home/test):
useradd -d /home/test -m test - 用户密码更改(更改test用户的密码):
passwd test
- 运行完后输入密码两次。
- 运行完后输入密码两次。
- 普通用户运行root权限操作:
- 当前命令执行 命令前加sudo 例:sudo ls
- 全局获取:
sudo bash -c “su -“
- 用户添加 (添加用户test并设置用户目录为/home/test):