SSH

SSH

在服务端免密登陆

 

第一步：生成密钥对————ssh-keygen（之后的选项都是默认回车就可以了）

 

成功之后，你会发现你的家目录多出一个.ssh的隐藏文件

 

第二步：将刚刚生成的公钥，远程拷贝到服务端，而这个文件是拷贝到你想要远程登陆的用户的家目录中

ssh-copy-id  -i  .ssh/id_rsa.pub  root@192.168.157.130

最后一段 是可以更改的比如改变用户，和IP都可以

 

第三步：测试登陆是否可行

ssh  root@192.168.157.130

 

 

 

查看软件配置文件的目录

rpm  -ql  openssh-server

/etc/pam.d/sshd

/etc/ssh/sshd_config              //一般这个目录就是配置文件

/etc/sysconfig/sshd

/usr/lib/.build-id

/usr/lib/.build-id/b6

/usr/lib/.build-id/b6/c61680b300eacec83a63e4bc9a20e526962b64

/usr/lib/.build-id/b9

/usr/lib/.build-id/b9/9605e1d992a82ab4ab67a067ea86a6bb5f9f2b

/usr/lib/systemd/system/sshd-keygen.target

/usr/lib/systemd/system/sshd-keygen@.service

/usr/lib/systemd/system/sshd.service

/usr/lib/systemd/system/sshd.socket

/usr/lib/systemd/system/sshd@.service

/usr/lib/tmpfiles.d/openssh.conf

/usr/libexec/openssh/sftp-server

/usr/libexec/openssh/sshd-keygen

/usr/sbin/sshd

/usr/share/man/man5/moduli.5.gz

/usr/share/man/man5/sshd_config.5.gz

/usr/share/man/man8/sftp-server.8.gz

/usr/share/man/man8/sshd.8.gz

/var/empty/sshd

 

#LoginGraceTime 2m

#PermitRootLogin yes

PermitRootLogin no

#StrictModes yes

#MaxAuthTries 6

#MaxSessions 10

 

将这个改为no就可以了，但是推荐将原来的样子复制一份，然后注释起来，因为有的时候，改配置文件，到最后可能你都不知道怎么还原

 

 

重启ssh服务：service sshd  restart

 

 

#Port 22

Port  10022

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

这个的意思就是更改端口号

 

 

ssh  user2@192.168.157.130  -p  10022

加一个【p】选项就是指定端口号