玩转SSH - 简书
日13:42:30
今天在做SSH时发现，远程服务器的普通用户不设置密码的情况下，客户端不能登陆。
建立链接：用户名为user ，host为主机ip
ssh user@host
SSH的默认端口是22，也就是说，你的登录请求会送进远程主机的22端口。使用p参数，可以修改这个端口。
ssh ‐p 2222 user@host
远程传输文件：将本地文件复制到目标主机根目录下，从远程复制到本地，改变一下前后关系就行了
scp /etc/filename
root@目标主机ip:/
参考文档：
密码登录：
（1）远程主机收到用户的登录请求，把自己的公钥发给用户。
（2）用户使用这个公钥，将登录密码加密后，发送回来。
（3）远程主机用自己的私钥，解密登录密码，如果密码正确，就同意用户登录
生成公钥和密钥
系统会提示放置的目录位置(/home/xueyunlong/.ssh/id_rsa)
ssh-keygen -t rsa
上传公钥：
默认当前是可以连接服务器端的. 客户端root权限下，将公钥上传到服务器根目录下
scp /home/xueyunlong/.ssh/id_rsa .1.99
服务器将公钥添加到指定文件中：
id_rsa.pub && ～/.ssh/authorized_keys
关闭密码登陆，test一把
修改/etc/ssh/sshd.conf文件
PasswordAuthentication no
ssh -i /root/.ssh/id_rsa .1.99
关闭root登陆
PermitRootLogin no
那么，现在只能通过普通用户公钥登陆喽：
ssh -i /root/.ssh/id_rsa .1.99
ssh -i /root/.ssh/id_rsa root@192.168.1.99
配置默认密钥
每次敲命令，都要指定私钥，是一个很繁琐的事情，所以我们可以把私钥的路径加入ssh客户端的默认配置里
修改/etc/ssh/ssh_config
其实默认id_rsa就已经加入私钥的路径了,只不过被注释掉了而已
IdentityFile
/root/.ssh/id_rsa
如果有其他的私钥，还要再加入其他私钥的路径
IdentityFile /xueyunlong/.ssh/id_rsa
总结一下，ssh的公钥登陆吧，客户端先生成一个公钥和密钥，密钥由客户端保存（需要妥善保存，一般加上passphrase，一旦被窃取服务器肯定就能随便登录了），公钥服务器端保存。
登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。远程主机用事先储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录shell，不再要求密码。
做一个懂技术的人.
SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过...
1、远程连接服务器 远程连接服务器对于管理员来说，是一个很有用的操作。它使得对服务器的管理更为方便。不过方便归方便，但开放的让全世界都可以尝试连接你的主机并不是什么好事，因为可能会有安全性问题。 1.1、什么是远程连接服务器 远程连接服务器通过文字或图形接口的方式来远程登录...
概述SSH是（SecureSHellprotocol）的简写，安全外壳协议（SSH）是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。OpenSSH是SSH（SecureSHell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件。而...
作者 谢恩铭 转载请注明出处公众号「程序员联盟」（微信号：ProgrammerLeague ）原文：/p/87fe 《Linux探索之旅》全系列 内容简介 第四部分第二课：SSH连接，安全快捷 第四部分第三课预告：...
Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具（例如配置管理，服务发现，断路器，智能路由，微代理，控制总线）。分布式系统的协调导致了样板模式, 使用Spring Cloud开发人员可以快速地支持实现这些模式的服务和应用程序。他们将在任何分布式...
下午医做完胎心监测，发现医保卡掉了。回想一下估计是在自助机上扫码付费的时候忘记拔下来了。我赶紧楼上楼下各个服务台和交费处问，都没有人捡到卡的记录。当时挺着急的，以后大概一个星期就要产检一次，补卡不知道要多久呢。 我第一时间网上搜索怎么补卡。接下来决定静下心来第一次尝试做感...
01 在接触婚姻、家庭、亲子系统心理知识前，我是个“抱怨派”，总是埋怨先生不够体贴，孩子不够听话，即便决定要开始学习了，也觉得是因为他们有问题，我想要学习后改变他们。 现如今，学了几年、实践了几年，跟身边的朋友或学员分享时抱怨的情绪少了很多，因为我知道希望亲密关系的自然而知...
人，但凡要生活在这个世间必定要经历诸多凡事。最近紫就是，她又要搬家了。此时她多么渴望能有自己的家，能有属于她自己的房子。
紫坐在床上默默收拾自己的衣物，心里想着十五年前刚踏入这座城市的样子。
紫来自农村 ，因为早年家里穷，没能像其它小伙伴一样...
01 “宝宝，今天有没有想我啊？” “说真的啊，没有。” “就知道你不会想我。” “你那么忙，有时间想我了吗？” “说真的啊，真想了。我一摸到口袋里的钱，一看到别人花钱，我就想起你了。” “因为你老婆是个财迷吧。” “我就喜欢小财迷，我就喜欢赚钱给你花。求夸奖。” “嗯，...
ES6出现之前，只有函数可以形成作用域。而ES6中新增了块级作用域概念。 let和const命令可以构成一个块级作用域。 1.let 用法类似var，声明一个块作用域内的变量，注意，块作用域外无法访问该变量。用法如下： 与var不同之处： 不支持“变量提升”； 一旦某个变量...SSH玩游戏怎么样？？【ps4吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：1,265,466贴子：
SSH玩游戏怎么样？？
试了下免费账号，看视频和下载还行。收费的玩游戏咋样啊？
fifa15卡的我都快要精神分裂了！！！！！！
贴吧热议榜
使用签名档&&
保存至快速回贴如何配置ssh使用密钥登录，禁止口令登录_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
如何配置ssh使用密钥登录，禁止口令登录
我有更好的答案
.ssh/id_rsa公钥放在&#47.ssh&#47，客户端上要有私钥。这样就可以实现无密码验证登录了。2、如果想要获得最大化的安全性，禁止口令登录:/root/.ssh/authorized_keys文件(scp /root/1、配置私钥a、使用命令ssh-keygen -t rsa生成密钥，会生成一个私钥和一个公钥;etc/root/。c，在提示输入passphrase时如果不输入://id_rsa.pub。b、将公钥拷贝到远程服务器上的/root&#47、客户端上保留私钥，公钥留不留都可以;ssh/id_rsa.pub server，直接回车，那么以后你登录服务器就不会验证密码，否则会要求你输入passphrase。也就是服务器上要有公钥，默认会将私钥放在/root&#47.ssh&#47.com" target="_blank">上&#47.example，可以修改<a href="/cjh-notes/p/7865513://blogs
1条折叠回答
为您推荐：
其他类似问题
ssh的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;玩游戏听这个就对了 - 歌单 - 网易云音乐
玩游戏听这个就对了
网易云音乐多端下载
同步歌单，随时畅听320k好音乐
网易公司版权所有(C)杭州乐读科技有限公司运营：HiWiFi 极路由3 开箱晒单与插件进阶玩法分享_开箱晒物_什么值得买
HiWiFi 极路由3 开箱晒单与插件进阶玩法分享
这篇3的晒单似乎来得稍晚了一点，不得不承认有一点拖延症，再加上最近时间少，大家见谅。&不过，既然来得晚，就要来得更猛烈一些，除了开箱以外，再分享一下极路由插件的一些进阶玩法。&&先说一下这台小3的由来。先是申请了张大妈的众测，结果10/267的中签率依然没中。&当我正在纠结是买一台还是继续用家里的极2时，突然收到了一条短信：您中奖了！（已经忘记了什么时候在极路由的官网参加了极路由3以旧换新活动）还以为是司空见惯的诈骗呢~幸福来得太突然，不敢相信。&9号提交申请后又拖延了一个周末，在4月13号寄出旧机极2，然后4月20号的今天收到了极叁。这里请允许我吐槽一下极路由小气的地方：带16G 的定制版极2换一个极3，SD卡加寄回去，却不给，要自己再买，本来还想SD卡留下来放车上用呢。废话太多了哈，下面正式开始晒单。第一节：产品外观拆开圆通的破包装，里面是一层气泡纸袋拆开包装，里面就是路由器的盒子了，外面一层薄薄的塑封侧面，赫然写着：极路由III盒子背面，印有商品名称、MAC地址等信息，撕掉塑封后补拍的打开盒子，还是一片白色，路由器被说明书盖住拿开说明书，终于见到了土豪金的极路由3，电源和一根网线（1米）路由器本体份量十足！心想，这要是块金砖该有多好啊！&本体正面本体背面你没有看错，正面最右的天线是弯~的~！居然是弯的！轻掰一下，比较软，但已经定型了，无法掰直。。。&来张摆好POSE的，用于封面相信有不少同学有撕膜的癖好！哈哈~~~从这个角度可以看到Logo左侧有一条贯穿表面的直线：工艺瑕疵！各种菊花，任君选用菊部使用说明其实还是看这个更清楚一点面板灯很不明显，负分！不过反正也是要关掉的，随它去吧！这电源确实不怎么样，有点泛蓝的廉价白色外壳，硬梆梆的电线来自我大东莞，输入100~240V宽电压，带去岛国也能用网线看起来还不错，超薄超软开箱到此结束。依然是只有2个LAN口，其中一个是千兆的。存储卡换成了TF卡，299的价格却不含卡。总体说来，相比之前的极1S、极2，新款的极路由3外观不错，用料一般，做工欠佳，售价略高。-------------------------------------从硬到软的分割线----------------------------------------硬件还是别聊了，说说软件吧！第二节：插件功能说起插件，手边还有一台小米路由器，功能也是比较强大，但是相比之下，还是极路由的插件方式用起来比较顺手。常规的App Store加速、屏蔽视频广告这类“被动”插件就不讨论了，相信聪明的你一看就会。下面主要分享一下动态域名、超级端口转发、SSH智能管道和VPN服务器这些“主动”插件。动态域名、超级端口转发、SSH和VPN插件通俗易懂的一句话介绍：·动态域名：自动把你的路由器公网IP绑定在由极路由免费提供的*.jios.org二级域名·超级端口转发：将内网某个IP对应到公网IP的一个端口上·SSH智能管道：直接在路由器上登录SSH服务，将指定域名实现“你懂的”的功能·VPN服务器：搭建一个VPN，随时随地登录路由器内网下面通过具体使用场景来说明一下一、在公司远程桌面控制家里电脑&&&&方案1：VPN服务器+动态域名插件&&&&1. 安装VPN服务器插件VPN服务器插件&&&&2. 配置VPN服务器：客户端IP范围即通过VPN连入路由器时获得的IP地址，建议与内网DHCP分配的网段分开，便于区分。服务器IP地址即路由器IP。账号/密码列表，用空格分隔，每行一条。&&&&3. 下方的PPTP、L2TP根据需要选择是否开启。&&&&4. 安装动态域名插件。动态域名插件& & 5. 配置动态域名：极路由免费提供一个*.jios.org的二级域名，安装时选择一个自己喜欢的即可，虽说域名很富裕，不过是二级域名没有什么升值空间，抢注域名就算了。&（如果你有自己的域名，通过CNAME方式映射到这个二级域名即可。）&&&&6. 下面的域名解析IP即你的路由器IP（由于发贴时路由器在公司，属于二级路由，没有公网IP），如果你的路由器公网IP是固定的，就不需要动态域名插件了。&&&&7. 在公司电脑上创建VPN连接，服务器地址、账号、密码是上面设置的。&&&&8. VPN连接成功后，如果你家里的电脑IP是192.168.199.101，那么直接cmd输入mstsc /v:192.168.199.101即可登录远程桌面（虽说DDNS不是什么新鲜功能，但极路由提供一个免费稳定的二级域名和解析服务，方便不少。）&&&&方案2：动态域名插件+超级端口转发插件&&&&这个方案要简单一些，不用再建立VPN连接了。&&&&1. 动态域名插件配置同上&&&&2. 安装超级端口转发插件超级端口转发插件&&&&3. 内部IP地址即家里电脑的内网IP，内部端口填3389，协议选TCP+UCP即可。&&&&4.&外部端口填3389。好处是你可以直接连接yourdomain.jios.org而不用指定3389端口，远程桌面连接会自动访问这个端口进而连接内部IP。&&&&5.&在公司电脑上直接用mstsc /v:yourdomain.jios.org连接即可。当然，手机也有App可以实现。如微软官方的Remote Desktop Client。手机连接不太实用，屏幕太小、分辨率高，操作不方便，仅供娱乐，哈哈~&Remote&Desktop&Client手机客户端远程连接电脑桌面二、在公司访问家里存储1. 用到的插件：局域网文件中转站、动态域名、VPN服务器2. 用法与上面很类似，只不过上面是通过3389端口访问192.168.199.101这台机器。这里需要访问的是192.168.199.1、电脑共享或NAS（如192.168.199.2）等。3. 安装局域网文件中转站插件，注意设置好用户名和密码，注意安全局域网文件中转站4. 连接好VPN后，通过Windows的运行访问192.168.199.1访问局域网共享文件另外，如果结合远程电脑唤醒(WOL)插件，还可以在需要时唤起家里的电脑，然后再进行文件访问或者远程桌面连接功能，不用天天开着电脑了，绿色环保。&最后补充一下产品总体的情况。第三节：使用体验1.外观做工& & 极路由3本次外观采用跑车式流线型设计，土豪金色铝合金机身，份量十足。& & 天线增加到三根、新升级了一个千兆网口。&&&&乍一看确实不错，但做工细节有待提高：（第一节的照片中可见）&&&&·包装尚可，纯白纸盒搭配金色Logo，简洁时尚。&&&&·机身正面工艺很差，不知道是否是以旧换新提供的是试生产的二等品：Logo上一处明显的划痕，大概2mm宽，1.5cm长，Logo左侧一条贯穿机身的直线，似乎是接口，为啥不做到底部呢？&&&&·白色电源，颜色还不正，显得很比较廉价。2.使用体验&&&&这一代极路由号称别墅级路由，主打信号强度，实际体验如何呢？&&&&简单总结：信号确实不错，但相比极2，提高不明显。&&&&没有别墅，最多只能10米、2堵承重墙来测试。&&&&北京联通30MB光纤。& & && & 先来测一下网速，之前用极2的时候基本在30M带宽左右徘徊，今天一测，极3居然跑出了这么高的成绩！极路由3&&&&2.4G信号在信号强度2级以上就保持满格。但5G信号一直在2~3格之间徘徊，信号强度4级也无法满格。这应该是4G信号的瓶颈了。信号强度开到4级，两堵承重墙虽说信号显示一般，但下载速度杠杠的！360影视大全用好久了，下载速度基本能达到带宽上限，就拿这个说明一下问题吧。这还不是最高速度，手机截屏没那么快，最高是6.3M/S。稳定在4M/S以上。5G网络下载速度另外，还测试了一下手机与路由器之间的文件传输，测试距离3米，无阻挡。应该跟TF卡的读写有些关系，TF卡是金士顿32G Class10 48MB/s版本。表现还不错。&&写入读取第四节：总结& &·外观漂亮，机身份量足，但工艺欠佳&&&&·信号不错，速度给力&&&&·仍然只有两个LAN口，而且只有一个是千兆，这点稍差&&&&·插件许久不更新了，这也是极客们吐槽最多的地方&&&&综上，如果稳定性方面也能保持极1S和极2的水平（用过的TP我给7分、小米8分、Cisco9分，极路由目前使用2年给10分）的话，299的价格还是值得的。虽说不算便宜，但相比1百元的普通路由，既多了智能功能，又有非常好的稳定性。本文怒长，感谢各位看到最后，砖头雨请飞来吧！谢谢大家！
本文著作权归作者本人和什么值得买共同所有，未经许可不得转载。文章仅代表作者看法，如有更多内容分享或是对文中观点有不同见解，值客原创欢迎您的投稿。
推荐关注：
鼠标移到标签上方，
尝试关注标签~
相关热门原创
作者其他原创（32）
【轻众测】多芬男士+护理 舒适净爽型 沐浴露 250ml + 多效养护型 强韧洗发露 200ml
荣耀V10 智能手机
德国 osann欧颂 Junior杰尼巴巴 儿童安全增高垫
OnePlus 5T 智能手机
赞102评论55
赞160评论99
赞43评论55
赞1581评论497
赞628评论274
赞564评论149
赞480评论117
赞470评论166
扫一下，分享更方便，购买更轻松
用户名/邮箱
两周内免登录