zoukankan      html  css  js  c++  java
  • Linux SSH常用总结(转)

    一、连接到远程主机

    Java代码  收藏代码
    1. 格式:  
    2. ssh name@remoteserver  
    3. 例如:  
    4. ssh ickes@192.168.27.211  

    二、连接到远程主机指定的端口

    Java代码  收藏代码
    1. 格式:  
    2. ssh name@remoteserver -p 22  
    3. 例如:  
    4. ssh ickes@192.168.27.211 -p 1066  

    三、通过SSH运行远程shell命令

    Java代码  收藏代码
    1. 格式:  
    2. ssh -l name remoteserver 'commond'  
    3. 例如:  
    4. ssh -l root 192.168.27.211 'ifconfig'  

    四、ssh与cat联合使用

    Java代码  收藏代码
    1. 格式:  
    2. ssh name@remoteserver cat 远程文件 >> 本地文件  
    3. 例如:将远程的id_rsa.pub数据流重定向到本地的~/.ssh/authorized_keys文件中  
    4. ssh aa@localhost cat /home/aa/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys  

      

    五、修改SSH监听端口

     默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。打开/etc/ssh/sshd_config文件并查找下面这样的行:

    Java代码  收藏代码
    1. Port  22  

    去掉该行前面的#号,然后修改端口号并重新启动SSH服务

    Java代码  收藏代码
    1. /etc/init.d/sshd restart  
    2. 或者  
    3. service sshd restart   

     六、禁止root用户登录

    通常情况下,不采用直接用root用户登录到远程主机,由于root用户拥有超级权限,这样会带来安全隐患,所以,一般我们用普通用户登录,当需要管理远程主机时,再切换到root用户下。打开/etc/ssh/sshd_config文件并查找下面这样的行:

    #PermitRootLogin yes

    将#号去掉,然后将yes修改成no,重启ssh服务,这样就可以禁止root用户登录。

    http://eksliang.iteye.com/blog/2186931

  • 相关阅读:
    二叉树:树的创建和遍历
    Django之博客系统:增加标签
    python数据分析之:数据清理,转换,合并,重塑(二)
    Django之博客系统:增加评论
    python数据分析之:数据清理,转换,合并,重塑(一)
    Django之博客系统搭建一
    队列:顺序队列和循环队列
    自己动手开发网络服务器(三):实现多线程
    ubuntu中设置wireshark抓包
    【原创】运维基础之OpenResty
  • 原文地址:https://www.cnblogs.com/softidea/p/4303157.html
Copyright © 2011-2022 走看看