Linux,ssh-copy-id

阅读数:174 评论数:0

跳转到新版页面

分类

Linux

正文

一、概述

1、ssh的安全验证

(1)基于账号和密码来验证登录。

(2)基于密钥

2、sshd的配置

sshd的配置文件是/etc/ssh/sshd_config

port 22 默认的sshd服务端口
ListenAddress 0.0.0.0 设定sshd服务器监听的IP地址
HostKey /etc/ssh/ssh_host_rsa_key RSA私钥存放的位置
HostKey /etc/ssh/ssh_host_ecdsa_key ECDSA私钥存放的位置
HostKey /etc/ssh/ssh_host_ed25519_key ed25519私钥存放的位置
PermitRootLogin yes 设定是否允许root管理员直接登录
StrictModes yes 当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6 最大密码尝试次数
MaxSessions 10 最大终端数
PasswordAuthentication yes 是否允许密码验证
PermitEmptyPasswords no 是否允许空密码登录(很不安全)

3、ssh-copy-id

将你的公共密钥填充到一个远程机器上的authorized_keys文件中。

二、语法

ssh-copy-id [-i [identity_file]] [user@]machine



相关推荐

一、概述 为了增强Linux系统的安全性,我们需要在用户输入空闲一段时间后自动断开,这个操作可以由设置TMOUT值来实现。 有的时候设置了超时时间很短的话,当需要进行很多操作的时候,不希望经常超时断开

1、执行备份: #cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 2、新建一个普通用户并设置高强度密码(防止设备上只存在root用户可用时,无法

一、允许用户ssh远程连接 1、开放22端口 #查看22端口状态 firewall-cmd --query-port=22/tcp #如果未开放,则开放端口 firewall-cmd --perman

一、概述 通用语法如下所示: ssh [用户名]@[远程主机名或 IP] [命令或脚本] 二、使用场景 1、运行多条命令 ssh [用户名]@[远程主机名或 IP] "uptime && free -

一、概述 1、为什么Linus不使用GPLv3 在 PC 上,只要你得到了某个程序的源代码,就可以自行编译生成二进制程序,然后替换掉原有的二进制程序,你的程序自由很容易得到保证。然而 iPod、iPh

说明:这种方式只是用于方便阅读代码,因为可以在源代间快速索引跳跃。但是最后可能会有一些warning,可以不必关心,如果是强迫症,可以使用下面这种方式来去掉。

一、概述 在Linux系统中,/usr/bin和/usr/local/bin是两个常见的目录,用于存放可执行文件(二进制文件)。 很多应用都安装在/usr/local下面,先看一下automake工具

  一、概述 vmstat命令是最常见的Linux/Unix监控工具,可以监控给定时间间隔服务器的CPU使用率、内存使用、IO情况。相比top命令,可以查看到整个机器的CPU、内存、IO的使用情况,而

一、概述 sar,System Activity Reporter。是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁

一、简介 简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。 二、使用方法 1、基本语法  awk '条件类型1 {动作1} 条件类型2{动作2} ...