当前位置:首页 » 数据仓库 » 如何配置ssh
扩展阅读
webinf下怎么引入js 2023-08-31 21:54:13
堡垒机怎么打开web 2023-08-31 21:54:11

如何配置ssh

发布时间: 2022-01-26 00:15:33

㈠ 如何利用华为交换机配置SSH登录

配置思路

采用如下的思路配置用户通过

STelnet

登录系统:

1.

配置

SSH

服务器管理网口的

IP

地址。

2.

SSH

服务器端生成本地密钥对,实现在服务器端和客户端进行安全地数据交互。

3.

配置

SSH

服务器端的

VTY

用户界面。

4.

配置

SSH

用户,包括认证方式,用户名和密码。

5.

SSH

服务器端使能

STelnet

服务器功能以及配置用户的服务类型。

数据准备

为完成此配置例,需准备如下的数据:

lSSH

服务器管理网口的

IP

地址。

lSSH

用户的认证方式为

password

,用户名为“

client001

,密码为“

huawei

lclient001

的用户级别为

3

lSSH

服务器端的

IP

地址为

10.137.217.223

操作步骤

步骤

1

配置登录地址

<HUAWEI>system-view

[~HUAWEI]sysnameSSHServer

[~HUAWEI]commit

[~SSHServer]interfacegigabitethernet0/0/0

[~SSHServer-GigabitEthernet0/0/0]undoshutdown

[~SSHServer-GigabitEthernet0/0/0]ipaddress10.137.217.225255.255.0.0

[~SSHServer-GigabitEthernet0/0/0]commit

[~SSHServer-GigabitEthernet0/0/0]quit

步骤

2

在服务器端生成本地密钥对

[~SSHServer]rsalocal-key-paircreate

Thekeynamewillbe:SSHServer_Host

Therangeofpublickeysizeis(512~2048).

NOTE:Ifthekeymolusisgreaterthan512,

Itwilltakeafewminutes.

Inputthebitsinthemolus[default=512]:

输入

1000,

注意该值需要大于

768

否则用

ssh

登录时会出现下面的错误,

但是指导书中没写

明白。

步骤

3

在服务器端配置

VTY

用户界面

[~SSHServer]user-interfacevty04

[~SSHServer-ui-vty0-4]authentication-modeaaa



[~SSHServer-ui-vty0-4]protocolinboundssh

[~SSHServer-ui-vty0-4]commit

VRP

[~SSHServer-ui-vty0-4]quit

说明

若配置登录协议为

SSH

,则

VRP

设备将自动禁止

Telnet

功能。

步骤

4

在服务器端配置

SSH

用户的用户名和密码

[~SSHServer]aaa

[~SSHServer-aaa]local-

[~SSHServer-aaa]local-userclient001level3

[~SSHServer-aaa]local-userclient001service-typessh

[~SSHServer-aaa]commit

[~SSHServer-aaa]quit

步骤

5

使能

STelent

功能,并配置用户的服务类型为

STelnet

[~SSHServer]stelnetserverenable

[~SSHServer]sshauthentication-typedefaultpassword

[~SSHServer]commit

㈡ 在linux怎么配置ssh环境

ssh远程的时候不用配置,你的本机上有一个应用程序就可以了,ssh会有主机IP,端口号,连接成功后会输用户名和密码。这里要注意的是一个端口号问题,基本默认开启的都是22 。如果想自己设置的话,vi /etc/ssh/sshd_config里面去看,port这个后面跟的是端口,可以设置为自己用的数字,随便没有大小限制。然后再去防火墙里别你刚才port后面改的那个端口号添加进去。这样做的目的是做一个安全性的提高。

㈢ 请问如何设置SSH模式

先进极路由得后台然后从云插件进入云平台设置就好了.

如何配置openSSH

(1)与SSH有关的配置文件
openSSH的设置文件和主要文件存放在/etc/ssh/目录中,主要包括如下文件:
/etc/ssh/sshd_config:sshd服务器的设置文件
/etc/ssh/ssh_config:ssh客户机的设置文件
/etc/ssh/ssh_host_key:SSH1用的RSA私钥
/etc/ssh/ssh_host_key.pub:SSH1用的RSA公钥
/etc/ssh/ssh_host_rsa_key:SSH2用的RSA私钥
/etc/ssh/ssh_host_rsa_key.pub:SSH2用的RSA公钥
/etc/ssh/ssh_host_dsa_key:SSH2用的DSA私钥
/etc/ssh/ssh_host_dsa_key.pub:SSH2用的DSA公钥
(2)配置“/etc/ssh/ssh_config”文件
“/etc/ssh/ssh_config”文件是OpenSSH系统范围的配置文件,允许用户通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。下面列出最重要的关键词,用man命令查看帮助页(ssh(1))可以得到详细的列表。
配置须要编辑“ssh_config”文件(vi /etc/ssh/ssh_config),添加或改变下面的参数:
# Site-wide defaults for various options
Host *
ForwardAgent no
ForwardX11 no
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
FallBackToRsh no
UseRsh no
BatchMode no
CheckHostIP yes
StrictHostKeyChecking no
IdentityFile ~/.ssh/identity
Port 22
Cipher blowfish
EscapeChar ~
下面逐行说明上面的选项设置:
Host *:只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。
ForwardAgent no:“ForwardAgent”设置连接是否经过验证代理(如果存在)转发给远程计算机。
ForwardX11 no:设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAY set)。
RhostsAuthentication no:是否用基于rhosts的安全验证。
RhostsRSAAuthentication no:是否用RSA算法的基于rhosts的安全验证。
RSAAuthentication yes:是否用RSA算法进行安全验证。
PasswordAuthentication yes:是否用口令验证。
FallBackToRsh no:如果用ssh连接出现错误是否自动使用rsh。
UseRsh no:是否在这台计算机上使用“rlogin/rsh”。
BatchMode no:如果设为“yes”,passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。
CheckHostIP yes:设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。
StrictHostKeyChecking no:如果设置成“yes”,ssh就不会自动把计算机的密钥加入“$HOME/.ssh/known_hosts”文件,并且一旦计算机的密钥发生了变化,就拒绝连接。
IdentityFile ~/.ssh/identity:设置从哪个文件读取用户的RSA安全验证标识。
Port 22:设置连接到远程主机的端口。
Cipher blowfish:设置加密用的密码。
EscapeChar ~:设置escape字符。

㈤ 怎么配置SSH

这个有版本要求的 IOS 12.0以上且K9 的才可以1定义用户 user mize pass [email protected] 2 定义域名 ip domain-name mize.myrice.com //配置SSH必需 3生成密钥 crypto key generate rsa molus 2048 执行结果: The name for the keys will be: 6509-mize.myrice.com % The key molus size is 2048 bits Generating RSA keys ... [OK] 4设置ssh超时时间 ip ssh time 120 5设置一个认证强度 ip ssh authentication ? Number of authentication retries

㈥ linux 配置ssh有几种方法

直接使用Linux系 统的root帐户登录系统,在很多环境下是不允许。而且如果网络中的所有机器都能使用ssh登录关键服务器也是不允许的。这就要求我们需要使用一些手段, 现在root帐号的登录,而且是只有指定的几台机器才能登录。当然限制登录的ip这些通过网络设备也恩那个完成。但是我们只需要了解怎么使用系统自己的功 能实现,这是每一个系统管理员都比较了解的。
1,修改ssh的配置文件,是root用户只能通过本地登录,不能通过远程ssh连接服务器。
vim /etc/ssh/sshd_config,
把#PermitRootLogin yes改成
PermitRootLogin no,然后重启ssh服务器,root用户就不能通过ssh远程登录系统了,只能通过一个普通帐号su或者本地登录。
2,可以同修改其他系统配置文件,使之能通过几个指定的IP远程ssh登录服务器。把下面这段放到root的.bash_profile文件中
ALLOWHOSTSLIST="192.168.163.1"
REMOTEHOST=$(env | grep SSH_CLIENT | awk '{print $1}' | awk -F "=" '{print $2}')
if echo "${ALLOWHOSTSLIST}" | grep "${REMOTEHOST}" > /dev/null
then :
else
exit
fi
结果就只能通过IP地址是192.168.163.1这台服务器通过ssh远程连接本服务器了。
3,可以把需要ssh远程服务器的IP地址添加到/etc/hosts.allow,例如下面的操作:
sshd:192.168.163.1:allow #只允许这个IP地址ssh登录
sshd:192.168.163.:allow #允许这个网段的所有IP地址ssh登录
sshd:all:deny #拒绝所有没有出现在上面的IP地址的ssh连接
4,也可以使用iptables指定能够远程ssh到服务器的IP地址
iptables -A INPUT -p tcp --dport 22 -s 192.168.163.1 -j ACCEPT #允许这个IP地址ssh连接本服务器
iptables -A INPUT -p tcp --dport 22 -s 192.168.163.0/24 -j ACCEPT #允许这个网段的所有IP远程ssh连接本服务器
iptables -A INPUT -p tcp --dport 22 -j DROP #除了上面允许的IP地址外,都拒绝使用ssh连接到服务器

㈦ 如何在windows 2008 配置ssh

我知道linux的格式,不知道windows的能用不。
因为linux下有ssh这个服务的,windows的今天才知道。
linux:在终端输入“ssh [email protected]”默认以root用户输入可以简化成“ssh 192.168.1.2” 然后连接,提示输入密码。(注意:为示范效果,192.168.1.2为需要连接的服务器IP)

附加:在windows下可以用软件PuTTY连接linux的,用法跟ssh的格式一样。

㈧ linux的ssh怎么设置的

配置客户端的软件OpenSSH 有三种配置方式:命令行参数、用户配置文件和系统级的配置文件("/etc/ssh/ssh_config")。命令行参数优先于配置文件,用户配置文件优先于系统配置文件。所有的命令行的参数都能在配置文件中设置。因为在安装的时候没有默认的用户配置文件,所以要把 "/etc/ssh/ssh_config"拷贝并重新命名为"~/.ssh/config"。标准的配置文件大概是这样的:[lots of explanations and possible options listed]# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no还有很多选项的设置可以用"man ssh"查看"CONFIGURATION FILES"这一章。配置文件是按顺序读取的。先设置的选项先生效。假定你在 www.foobar.com上有一个名为"bilbo"的帐号。而且你要把"ssh-agent"和"ssh-add"结合起来使用并且使用数据压缩来加快传输速度。因为主机名太长了,你懒得输入这么长的名字,用"fbc"作为" www.foobar.com"的简称。你的配置文件可以是这样的:Host *fbcHostName www.foobar.comUser bilboForwardAgent yesCompression yes# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no你输入"ssh fbc"之后,SSH会自动地从配置文件中找到主机的全名,用你的用户名登录并且用"ssh-agent"管理的密匙进行安全验证。这样很方便吧!用SSH连接到其它远程计算机用的还是"paranoid(偏执)"默认设置。如果有些选项没有在配置文件或命令行中设置,那么还是使用默认的"paranoid"设置。在我们上面举的那个例子中,对于到 www.foobar.com的SSH连接:"ForwardAgent"和"Compression"被设置为 "Yes";其它的设置选项(如果没有用命令行参数)"ForwardX11"和"FallBackToRsh"都被设置成"No"。其它还有一些需要仔细看一看的设置选项是:l CheckHostIP yes这个选项用来进行IP地址的检查以防止DNS欺骗。l CompressionLevel压缩的级别从"1"(最快)到"9"(压缩率最高)。默认值为"6"。l ForwardX11 yes为了在本地运行远程的X程序必须设置这个选项。l LogLevel DEBUG当SSH出现问题的时候,这选项就很有用了。默认值为"INFO"。配置服务端的软件SSH服务器的配置使用的是"/etc/ssh/sshd_config"配置文件,这些选项的设置在配置文件中已经有了一些说明而且用"man sshd"也可以查看帮助。请注意OpenSSH对于SSH 1.x和2.x没有不同的配置文件。在默认的设置选项中需要注意的有:l PermitRootLogin yes最好把这个选项设置成"PermitRootLogin without-password",这样"root"用户就不能从没有密匙的计算机上登录。把这个选项设置成"no"将禁止"root"用户登录,只能用"su"命令从普通用户转成"root"。l X11Forwarding no把这个选项设置成"yes"允许用户运行远程主机上的X程序。就算禁止这个选项也不能提高服务器的安全因为用户可以安装他们自己的转发器(forwarder),请参看"man sshd"。l PasswordAuthentication yes把这个选项设置为"no"只允许用户用基于密匙的方式登录。这当然会给那些经常需要从不同主机登录的用户带来麻烦,但是这能够在很大程度上提高系统的安全性。基于口令的登录方式有很大的弱点。l # Subsystem /usr/local/sbin/sftpd把最前面的#号去掉并且把路径名设置成"/usr/bin/sftpserv",用户就能使用"sftp"(安全的FTP)了(sftpserv在 sftp 软件包中)。因为很多用户对FTP比较熟悉而且"scp"用起来也有一些麻烦,所以"sftp"还是很有用的。而且2.0.7版本以后的图形化的ftp工具"gftp"也支持"sftp"。

㈨ 如何配置ssh客户端,怎么ssh连接Linux服务器

方法/步骤 首先,先要获取到Linux的端的IP地址,进行查看ip地址的方式,可以直接命令行中直接输入ifconfig,就可以查看到ip地址信息。 然后可以从网上下载一个为ssh的客户端,下载完成后putty.exe的应用程序,直接双击这个应用程序即可。 这样就直接进入到putty客户端的界面中,在host name输入刚才记录的ip地址信息。 输入完成之后,这样就可以直接连接Linux的服务器中了,但还不能操作,需要先登录账号,login as中输入Linux的用户名 还需要账号的密码,直接输入密码,然后回车。 这样就直接ssh客户端可以直接操作远程中Linux服务器了。