ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

银河麒麟服务器操作系统 V10 SP1 开启SSH服务

2022-07-06 15:02:24  阅读:403  来源: 互联网

标签:sshd SP1 V10 rsa 密钥 openssh root ssh SSH


一、查看系统版本

nkvers

image


二、首先,确定银河麒麟服务器操作系统安装了openssh

yum list installed | grep openssh

image

此处显示已经安装了openssh。
如果此处没有任何输出显示,表示没有安装openssh

当发现没有安装openssh时,使下面的命令安装openssh:

yum install openssh


三、确认开启sshd服务

systemctl status sshd

image

如图所示,已经开启sshd服务。

如果显示未开启sshd服务,使用下列命令开启sshd服务

systemctl start sshd


四、设置ssh服务开机启动

使用下面的命令查看ssh服务是否开机启动

systemctl is-enabled sshd

image

如上图所示,ssh已经默认开机启动

如果显示disabled,则使用下列命令设置ssh开机启动

systemctl enable sshd

五、使用基于密钥的认证

       为了更进一步的提高系统安全,可以生成 SSH 密钥对,然后强制使用基于密钥的认证,并禁用密码认证。要这样做,请在 vi 或者 nano 等文本编辑器中打开/etc/ssh/sshd_config 配置文件,并将 PasswordAuthentication 选项修改为如下内容:

PasswordAuthentication no

      如果您不是在一个新的默认安装的系统中进行操作,请检查配置文件确保没有设置 PubkeyAuthentication no 选项。如果是远程连接上的,而不是使用的控制台或者带外访问,建议在禁用密码认证之前先测试一下基于密钥的登录过程。

5.1、生成密钥对

要生成 SSH 协议版本 2 的 RSA 密钥对,请按以下步骤操作: 1) 在 shell 命令行提示符下输入以下命令生成 RSA 密钥对:

1) 在 shell 命令行提示符下输入以下命令生成 RSA 密钥对:

~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/USER/.ssh/id_rsa):

2) 按回车键确认新创建的密钥的默认路径,即~/.ssh/id_rsa。

3) 输入一个口令,并且在提示确认的时候再次输入该口令。为了安全起见,请不要使用和您登录您的账户相同的密码。

4) 默认情况下,将~/.ssh/目录的权限设置为 rwx------或者以八进制标注表示的 700。这是为了确保只有对应的用户 USER 能够查看其内容。如果有必要,可以使用以下命令来进行确认:

[root@localhost ~]# ls -ld ~/.ssh
drwx------ 2 root root 61  7月  5 16:40 /root/.ssh
[root@localhost ~]#

image

5)使用cp 命令复制id_rsa.pub 文件中公钥到 authorized_keys文件中,如果 authorized_keys 文件已经存在了,将密钥追加到该文件的末尾。

image


六、 使用xshell工具,SSH 协议进行远程连接

通过U盘把私钥【id_rsa】文件复制到windows电脑。

image

image











标签:sshd,SP1,V10,rsa,密钥,openssh,root,ssh,SSH
来源: https://www.cnblogs.com/haolb123/p/16450784.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有