尊龙凯时人生就是博

SSH»á¼û¿ØÖÆÕ½ÂÔÔÚLinux SysOpsÖеÄÓ¦ÓÃ

SSH»á¼û¿ØÖÆÕ½ÂÔÔÚLinux SysOpsÖеÄÓ¦Óà £¬Ïêϸ´úÂëʾÀýÈçÏ£º

ÔÚLinuxϵͳÔËάÖÐ £¬SSH£¨Secure Shell£©ÊÇÒ»ÖÖ¼ÓÃܵÄÔ¶³ÌµÇ¼ЭÒé £¬±»ÆÕ±éÓ¦ÓÃÓÚÔ¶³ÌЧÀÍÆ÷ÖÎÀí¡£È»¶ø £¬ÓÉÓÚSSHµÄĬÈÏÉèÖýÏΪ¿íËÉ £¬¿ÉÄܱ£´æÇå¾²Òþ»¼¡£ÎªÁËÔöǿϵͳµÄÇå¾²ÐÔ £¬ÎÒÃÇÐèÒª¶ÔSSH¾ÙÐлá¼û¿ØÖÆÕ½ÂÔµÄÉèÖúÍÖÎÀí¡£±¾ÎĽ«ÏÈÈÝSSH»á¼û¿ØÖÆÕ½ÂÔµÄÓ¦Óà £¬²¢ÌṩÏêϸµÄ´úÂëʾÀý¡£

Ò»¡¢½ûÓÃSSHµÄrootÓû§µÇ¼:

ĬÈÏÇéÐÎÏ £¬SSHÔÊÐírootÓû§Í¨¹ýÃÜÂëµÇ¼ £¬Õâ¸øϵͳµÄÇå¾²ÐÔ´øÀ´Î£º¦¡£ÎªÁËÌá¸ßϵͳµÄÇå¾²ÐÔ £¬ÎÒÃÇÓ¦¸Ã½ûÓÃrootÓû§Í¨¹ýSSHµÇ¼¡£Í¨¹ýÐÞ¸ÄSSHÉèÖÃÎļþ/etc/ssh/sshd_config £¬ÔÚÎļþÖÐÕÒµ½PermitRootLoginÑ¡Ïî £¬²¢½«ÆäÖµ¸ÄΪno¡£

ʾÀý´úÂë:

sudo nano /etc/ssh/sshd_config

µÇ¼ºó¸´ÖÆ µÇ¼ºó¸´ÖÆ

½«PermitRootLogin¸ÄΪnoºóÉúÑIJ¢Í˳ö¡£

¶þ¡¢½ûÓÃÃÜÂëµÇ¼ £¬Ö»ÔÊÐí¹«Ô¿µÇ¼:

ΪÁËÔöÌíϵͳµÄÇå¾²ÐÔ £¬ÎÒÃÇ»¹¿ÉÒÔ½ûÓÃÃÜÂëµÇ¼ £¬Ö»ÔÊÐí¹«Ô¿µÇ¼¡£Í¨¹ýʹÓù«Ô¿ÈÏÖ¤ £¬¿ÉÒÔ×èÖ¹ÃÜÂë±»²Â½â»ò±»±©Á¦¹¥»÷µÄΣº¦¡£ÎªÁËÉèÖù«Ô¿ÈÏÖ¤ £¬ÐèÒªÔÚЧÀÍÆ÷ÉÏÌìÉú¹«Ô¿/˽Կ¶Ô £¬²¢½«¹«Ô¿Ìí¼Óµ½~/.ssh/authorized_keysÎļþÖС£

ʾÀý´úÂë:

Ê×ÏÈ £¬ÔÚÍâµØÌìÉú¹«Ô¿/˽Կ¶Ô£º

ssh-keygen -t rsa

µÇ¼ºó¸´ÖÆ

ƾ֤ÌáÐÑÉèÖÃÎļþ´æ´¢Â·¾¶ºÍÃÜÂ루¿ÉÑ¡£©¡£

È»ºó £¬½«¹«Ô¿¸´ÖƵ½Ô¶³ÌЧÀÍÆ÷£º

ssh-copy-id user@remote_server_ip

µÇ¼ºó¸´ÖÆ

½«userÌ滻ΪԶ³ÌЧÀÍÆ÷ÉÏÄãÒªµÇ¼µÄÓû§Ãû £¬remote_server_ipÌ滻ΪԶ³ÌЧÀÍÆ÷µÄIPµØµã¡£

×îºó £¬ÖØеǼSSHЧÀÍÆ÷£º

ssh user@remote_server_ip

µÇ¼ºó¸´ÖÆ

Õ⽫×Ô¶¯Ê¹Óù«Ô¿¾ÙÐÐÈÏÖ¤ £¬¶øÎÞÐèÊäÈëÃÜÂë¡£

Èý¡¢ÏÞÖÆSSHµÇ¼µ½Ìض¨IP¹æÄ£:

ΪÁ˽øÒ»²½ÔöǿϵͳµÄ»á¼û¿ØÖÆ £¬ÎÒÃÇ¿ÉÒÔÏÞÖÆSSHµÇ¼ֻÄÜ´ÓÌض¨IP¹æÄ£¾ÙÐС£Í¨¹ýÐÞ¸ÄSSHÉèÖÃÎļþ/etc/ssh/sshd_config £¬¿ÉÒÔÉèÖÃAllowUsersÑ¡ÏîÀ´ÏÞÖÆÌض¨Óû§Ö»ÄÜ´ÓÌض¨µÄIPµØµã¹æÄ£µÇ¼¡£

ʾÀý´úÂë:

sudo nano /etc/ssh/sshd_config

µÇ¼ºó¸´ÖÆ µÇ¼ºó¸´ÖÆ

ÔÚÎļþÖÐÕÒµ½AllowUsersÑ¡Ïî £¬²¢½«ÏêϸµÄÓû§ÃûºÍIP¹æÄ£Ìí¼Ó½øÈ¥¡£

ÀýÈç £¬ÏÞÖÆÓû§user1Ö»ÄÜ´ÓIPµØµãΪ192.168.0.0/24µÄÖ÷»úµÇ¼£º

AllowUsers user1@192.168.0.*

µÇ¼ºó¸´ÖÆ

ÉúÑIJ¢Í˳öÉèÖÃÎļþ¡£

ËÄ¡¢Ê¹Ó÷À»ðǽ¿ØÖÆSSH»á¼û:

³ýÁËÔÚSSHÉèÖÃÎļþÖоÙÐлá¼û¿ØÖÆ £¬ÎÒÃÇÒ²¿ÉÒÔʹÓ÷À»ðǽÀ´¿ØÖÆSSHµÄ»á¼û¡£Í¨¹ýÉèÖ÷À»ðǽ¹æÔò £¬ÎÒÃÇ¿ÉÒÔÏÞÖÆÌض¨µÄIPµØµãºÍ¶Ë¿Ú¿ÉÒÔ»á¼ûSSHЧÀÍ¡£

ʾÀý´úÂë:

ʹÓÃiptablesÏÂÁîÀ´ÉèÖ÷À»ðǽ¹æÔò£º

sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/24 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j DROP

µÇ¼ºó¸´ÖÆ

ÒÔÉÏ´úÂëµÄ¼ÄÒåÊÇÔÊÐíÀ´×Ô192.168.0.0/24Íø¶ÎµÄIPµØµã»á¼ûSSHЧÀÍ £¬²¢¾Ü¾øÆäËûIPµØµãµÄ»á¼û¡£

×îºó £¬Ó¦Ó÷À»ðǽ¹æÔò£º

sudo iptables-save > /etc/sysconfig/iptables
sudo systemctl restart iptables

µÇ¼ºó¸´ÖÆ

ÕâÑù £¬ÎÒÃǾÍʹÓ÷À»ðǽÏÞÖÆÁËSSHµÄ»á¼û¡£

×ܽ᣺

ͨ¹ý½ûÓÃrootÓû§µÇ¼¡¢½ûÓÃÃÜÂëµÇ¼¡¢ÏÞÖÆSSHµÇ¼µ½Ìض¨IP¹æÄ£ÒÔ¼°Ê¹Ó÷À»ðǽ¿ØÖÆSSH»á¼û £¬ÎÒÃÇ¿ÉÒÔÔöǿϵͳµÄÇå¾²ÐÔ¡£¹ØÓÚLinux SysOpsÀ´Ëµ £¬SSH»á¼û¿ØÖÆÕ½ÂÔÊÇÒ»¸öÖ÷ÒªµÄÇå¾²²½·¥¡£Í¨¹ý±¾ÎÄÌṩµÄ´úÂëʾÀý £¬Ï£Íû¿ÉÒÔ×ÊÖúÄú¸üºÃµØÉèÖúÍÖÎÀíSSHµÄ»á¼û¿ØÖÆÕ½ÂÔ¡£

ÒÔÉϾÍÊÇSSH»á¼û¿ØÖÆÕ½ÂÔÔÚLinux SysOpsÖеÄÓ¦ÓõÄÏêϸÄÚÈÝ £¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡

ÃâÔð˵Ã÷£ºÒÔÉÏչʾÄÚÈÝȪԴÓÚÏàÖúýÌå¡¢ÆóÒµ»ú¹¹¡¢ÍøÓÑÌṩ»òÍøÂçÍøÂçÕûÀí £¬°æȨÕùÒéÓë±¾Õ¾ÎÞ¹Ø £¬ÎÄÕÂÉæ¼°¿´·¨Óë¿´·¨²»´ú±í尊龙凯时人生就是博ÂËÓÍ»úÍø¹Ù·½Ì¬¶È £¬Çë¶ÁÕß½ö×ö²Î¿¼¡£±¾ÎĽӴýתÔØ £¬×ªÔØÇë˵Ã÷À´ÓÉ¡£ÈôÄúÒÔΪ±¾ÎÄÇÖÕ¼ÁËÄúµÄ°æȨÐÅÏ¢ £¬»òÄú·¢Ã÷¸ÃÄÚÈÝÓÐÈκÎÉæ¼°ÓÐÎ¥¹«µÂ¡¢Ã°·¸Ö´·¨µÈÎ¥·¨ÐÅÏ¢ £¬ÇëÄúÁ¬Ã¦ÁªÏµ尊龙凯时人生就是博ʵʱÐÞÕý»òɾ³ý¡£

Ïà¹ØÐÂÎÅ

ÁªÏµ尊龙凯时人生就是博

18523999891

¿É΢ÐÅÔÚÏß×Éѯ

ÊÂÇéʱ¼ä£ºÖÜÒ»ÖÁÖÜÎå £¬9:30-18:30 £¬½ÚãåÈÕÐÝÏ¢

QR code
sitemap¡¢ÍøÕ¾µØͼ