00.cshrimp
- 0.关于我
- hello-world

01.虚拟化
- 0.开端
- 3.KVM_QEMU
  - 创建nat网络
  - 通过virt-install加载cloudinit

02.网络操作系统
- rockylinux9
  - 00.开始
    - 0.实验环境
    - 1.安装系统
  - 01.基本配置
    - 1.yum和rpm
      - rpm
        
        1.rpm基础使用
      - yum
        
        1.配置本地源
        
        2.配置网络源
    - 2.chronyd
      - 1.服务端客户端同步
    - 3.rsyslog
      - 1.服务端客户端连接
    - 4.bind
      - 1.区域解析
      - 2.从服务器
      - 3.子域委派
      - 4.条件转发器
      - 5.隐藏版本号
      - 6.chroot
      - 7.限制网段
      - 8.区域视图
    - 6.openssh
      - 1.基本配置
      - 2.批量免密
      - 3.sshpass
    - 7.telnet
      - 1.基本配置
    - 8.openssl
      - 1.主ca颁发证书
    - 9.IP配置
      - 1.nmcli
        
        1.基本使用
      - 3.hostname
        
        1.主机名
  - 02.文件共享协议
    - 1.samba
      - 1.基本配置
      - 2.限制文件上传类型
    - 2.vsftpd
      - 1.基本配置
      - 2.虚拟用户
    - 3.nfs
      - 1.基本配置
    - 4.rsync
      - 1.客户端
      - 2.服务端
    - 5.iscsi
      - 1.基本配置
  - 03.web
    - 1.httpd
      - 1.基本配置
  - 05.磁盘管理
    - 1.fdisk和gdisk
      - 1.基本使用
    - 3.lvm
      - 1.基本使用
    - 4.mdadm
      - 1.基本操作
  - 07.数据库
    - 1.mariadb
      - 1.安装改u8mb4
  - 12.脚本
    - 1.shell
      - 1.helloworld
    - 3.ansible
      - 1.设置受控节点
    - 4.rust
      - 1.helloworld
  - README

03.桌面操作系统
- android-x86
  - libvirt安装android-x86

05.软件配置
- vim
  - vim简易脚本编写

114514.下北泽杂物区
- mariadb改密码
- 刷机
  - iplay50mini刷GSI

openssh基本配置

蒜香大龙虾 2024-08-08 00:58:51

Categories： Tags：

openssh-server基本配置

安装

1	yum install openssh-server -y

启动&防火墙

1
2
3

systemctl enable --now sshd
firewall-cmd --add-port=22/tcp
firewall-cmd --add-port=22/tcp --permanent

常用修改配置文件

配置文件路径为/etc/ssh/sshd_config

允许root登录

修改为yes并取消注释

1	#PermitRootLogin prohibit-password

变成：

1	PermitRootLogin yes

同理，禁止root登录则修改为no

1	PermitRootLogin no

修改完要重启服务

修改端口

原配置为

#Port 22

取消注释，然后修改

Port 1145

连接时要使用-p指定端口

1	ssh root@172.20.20.11 -p 1145

修改完要重启服务

配置免密

查看家目录下有无秘钥

1	ls ~/.ssh/

无输出则先生成秘钥

1	ssh-keygen -f ~/.ssh/id_rsa -N "" -t rsa

拷贝公钥到目标主机

1	ssh-copy-id root@172.20.20.12

以下地方需要交互

# 这里要输入yes
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

# 这里输入密码，没有回显
root@172.20.20.12's password:

完成后即可ssh免密

1	ssh root@172.20.20.12

远程执行命令

1	ssh root@172.20.20.12 hostname

如果命令执行失败，提示没有终端，则需要添加-tt参数伪终端连接

1	ssh root@172.20.20.12 -tt hostname

ssh批量免密

bind限制网段