Linux,ssh-copy-id
阅读数:174 评论数:0
跳转到新版页面分类
Linux
正文
一、概述
1、ssh的安全验证
(1)基于账号和密码来验证登录。
(2)基于密钥
2、sshd的配置
sshd的配置文件是/etc/ssh/sshd_config
port 22 | 默认的sshd服务端口 |
ListenAddress 0.0.0.0 | 设定sshd服务器监听的IP地址 |
HostKey /etc/ssh/ssh_host_rsa_key | RSA私钥存放的位置 |
HostKey /etc/ssh/ssh_host_ecdsa_key | ECDSA私钥存放的位置 |
HostKey /etc/ssh/ssh_host_ed25519_key | ed25519私钥存放的位置 |
PermitRootLogin yes | 设定是否允许root管理员直接登录 |
StrictModes yes | 当远程用户的私钥改变时直接拒绝连接 |
MaxAuthTries 6 | 最大密码尝试次数 |
MaxSessions 10 | 最大终端数 |
PasswordAuthentication yes | 是否允许密码验证 |
PermitEmptyPasswords no | 是否允许空密码登录(很不安全) |
3、ssh-copy-id
将你的公共密钥填充到一个远程机器上的authorized_keys文件中。
二、语法
ssh-copy-id [-i [identity_file]] [user@]machine
相关推荐
一、概述
为了增强Linux系统的安全性,我们需要在用户输入空闲一段时间后自动断开,这个操作可以由设置TMOUT值来实现。
有的时候设置了超时时间很短的话,当需要进行很多操作的时候,不希望经常超时断开
1、执行备份:
#cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
2、新建一个普通用户并设置高强度密码(防止设备上只存在root用户可用时,无法
一、允许用户ssh远程连接
1、开放22端口
#查看22端口状态
firewall-cmd --query-port=22/tcp
#如果未开放,则开放端口
firewall-cmd --perman
一、概述
通用语法如下所示:
ssh [用户名]@[远程主机名或 IP] [命令或脚本]
二、使用场景
1、运行多条命令
ssh [用户名]@[远程主机名或 IP] "uptime && free -
一、概述
1、为什么Linus不使用GPLv3
在 PC 上,只要你得到了某个程序的源代码,就可以自行编译生成二进制程序,然后替换掉原有的二进制程序,你的程序自由很容易得到保证。然而 iPod、iPh
说明:这种方式只是用于方便阅读代码,因为可以在源代间快速索引跳跃。但是最后可能会有一些warning,可以不必关心,如果是强迫症,可以使用下面这种方式来去掉。
一、概述
在Linux系统中,/usr/bin和/usr/local/bin是两个常见的目录,用于存放可执行文件(二进制文件)。
很多应用都安装在/usr/local下面,先看一下automake工具
一、概述
vmstat命令是最常见的Linux/Unix监控工具,可以监控给定时间间隔服务器的CPU使用率、内存使用、IO情况。相比top命令,可以查看到整个机器的CPU、内存、IO的使用情况,而
一、概述
sar,System Activity Reporter。是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁
一、简介
简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。
二、使用方法
1、基本语法
awk '条件类型1 {动作1} 条件类型2{动作2} ...