openssh

http://www.cnblogs.com/weafer/archive/2011/06/10/2077852.html OpenSSH是SSH连接工具的免费版本。telnet，rlogin和ftp用户可能还没意识到他们在互联网上传输的密码是未加密的，但SSH是加密的，OpenSSH加密所有通信（包括密码），有效消除了窃听，连接劫持和其它***。此外，OpenSSH提供了安全隧道功能和多种身份验证方法，支持SSH协议的所有版本。 SSH是一个非常伟大的工具，如果你要在互联网上远程连接到服务器，那么SSH无疑是最佳的候选。下面是通过网络投票选出的25个最佳SSH命令，你必须牢记于心。 （注：有些内容较长的命令，在本文中会显示为截断的状态。如果你需要阅读完整的命令，可以把整行复制到您的记事本当中阅读。） 1、复制SSH密钥到目标主机，开启无密码SSH登录 ssh-copy-id user@host 如果还没有密钥，请使用ssh-keygen命令生成。 2、从某主机的80端口开启到本地主机2001端口的隧道 ssh -N -L2001:localhost:80 somemachine 现在你可以直接在浏览器中输入http://localhost:2001访问这个网站。 3、将你的麦克风输出到远程计算机的扬声器 dd if=/dev/dsp | ssh -c arcfour -C

Linux 系统服务有时也称为守护程序，是在Linux启动时自动加载并在Linux退出时自动停止的系统任务。 在本文中，良许将为大家介绍如何列出 Linux 系统里所有运行的服务，以及如何检查某个服务的当前状态。 Centos/RHEL 7.X 的 systemd 系统服务查看 CentOS 7.x开始，CentOS开始使用 systemd 服务来代替 daemon ，原来管理系统启动和管理系统服务的相关命令全部由 systemctl 命令来代替。 systemctl list-unit-files 命令的输出结果如下： 查看所有运行着的 systemd 服务可以运行以下命令： systemctl | more 命令的输出结果如下： [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rzOAWr5Y-1596456348890)(https://i.loli.net/2019/03/24/5c96d06ee5b07.png)] 除此之外，你还可以使用以下命令： systemctl list-units --type service 命令的输出结果如下： 如果你想要在结果里搜索某个特定的服务，可以使用管道及 grep 命令。 systemctl | grep "apache2" 命令的输出结果如下： 使用 netstat 命令查看系统服务 Netstat

解决办法 package-cleanup --cleandupes yum install openssh 就可以了 来源： oschina 链接： https://my.oschina.net/u/3966437/blog/4287067

一、SFTP的配置 #查看openssl版本 [root@sftp ~]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 #创建用户，并指定家目录，禁止ssh登录 [root@sftp ~]# useradd userA -s /sbin/nologin -d /data/sftp/userA/ #配置用户密码 [root@sftp ~]# yum install pwgen -y [root@sftp ~]# pwgen -s -1 7 //产生7位的随机密码 [root@sftp ~]# passwd userA #创建目录 [root@sftp ~]# mkdir /data/sftp/userA/test #修改用户及权限 [root@sftp ~]# chown root.root /data/sftp/userA/ [root@sftp ~]# chmod 755 /data/sftp/userA/ //只有用户有写入权限 [root@sftp ~]# chown -R userA.root /data/sftp/userA/test #配置SSH [root@sftp ~]# cd /etc/ssh/ [root@sftp ~]# vim sshd_config Match user userA,userB

1.安装方式 1.yum -y install ansible 2.pip install ansible 3.https://releases.ansible.com/ansible or https://github.com/ansible/ansible.git 查看ansible 版本 ：ansible --version 使用要求： 服务端要求： Python2/3，Linux操作系统，不支持Windows 被管理端要求 OpenSSH，Python2.6/2.7 2.配置文件 vi /etc/ansible/ansible.cfg 来源： oschina 链接： https://my.oschina.net/u/3966437/blog/4287058

需求： windows通过命令行模式链接远程linux主机。 方法： 我的手里有一台windows的电脑，想通过它链接远程的Linux主机或者本机虚拟机中的Linux主机，当然，有很多的远程链接软件，比如著名的xshell和SecureCRT等等，但有时为了快速链接远程linux主机或者本机虚拟机中的Linux主机，我们也可以通过命令行的方法进行连接，具体如下： 首先，我们想要链接的远程linux主机需要安装ssh服务（SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议），然后我们打开命令行窗口（win+r，然后输入cmd打开，应该都会吧），命令输入的格式为：ssh name@192.168.2.10 ，这里的ssh是告诉系统，我要启用ssh命令链接远程主机，name是登录远程主机的用户名，ip是远程主机的ip。 windows7下cmd窗口使用ssh命令 百度搜：openssh for windows 进入下载页： 点下一步下一步安装openssh软件到win7默认安装即可。 接下去就可以打开cmd窗口，使用ssh命令登录您的linux了。 windows通过命令行模式链接远程linux主机。 在Linux中通过ifconfig命令查看该Linux的ip地址，如下图所示： 因为要连接的Linux的名字是hx

本文介绍一种自动登陆SSH服务器的方法，那就是使用ControlPersist特性。 背景介绍 很多公司都使用静态密码+动态密码的方式登陆跳板机，某些还会强制一个动态密码只能登陆一次，于是我们面临着等一分钟才能登陆一次跳板机，很不方便。本文介绍一种在本机的设置，免除每次输入密码的方法。 实现方法 此功能是使用SSH的ControlPersist特性，SSH版本必须是5.6或以上版本才可使用ControlPersist特性。 多条连接共享 如果你需要在多个窗口中打开到同一个服务器的连接，而不想每次都输入用户名，密码，或是等待连接建立，那么你可以配置SSH的连接共享选项，在本地打开你的SSH配置文件，通常它们位于~/.ssh/config，然后添加下面2行(ControlMaster配合ControlPath一起使用)： ControlMaster auto ControlPath /tmp/ssh_mux_%h_%p_%r 现在试试断开你与服务器的连接，并建立一条新连接，然后打开一个新窗口，再创建一条连接，你会发现，第二条连接几乎是在瞬间就建立好了。 Windows用户 如果你是Windows用户，很不幸，最流行的开源SSH客户端Putty不一定支持这个特性，但是Windows上也有OpenSSH的实现，比如Copssh。 文件传输 连接共享不止可以帮助你共享多个SSH连接

1 快照 拍摄快照可以保证机器的安全性 , 当系统出现不可修复的问题,或者出现比较麻烦的修复问题可以恢复到原来的状态 注意拍摄快照的描述信息和命名规范 快照管理 快照恢复 2 克隆 机器关机 克隆机器 选择目录 修改ip地址 [root@linux02 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens33 DEVICE=ens33 ONBOOT=yes IPADDR=192.168.133.202 NETMASK=255.255.255.0 GATEWAY=192.168.133.1 DNS1=192.168.133.1 修改主机名 [root@linux02 ~]# vi /etc/hostname linux02 重启机器 reboot 3 远程连接

1、启动一个基于centos镜像的容器 # docker run –p 10022:22 - ti centos bash [root@f743588bbeef /]# -p: 本地端口映射容器22端口，是为了后面启动ssh后测试能否正常登陆 2、在容器中安装openssh-server、java等 [root@f743588bbeef /]# yum install -y -q openssh-server java-1.7.0-openjdk net-tools 3、修改sshd_config配置文件 [root@f743588bbeef /]# ssh-keygen -q -t rsa -b 2048 -f /etc/ ssh /ssh_host_rsa_key -N '' [root@f743588bbeef /]# ssh-keygen -q -t ecdsa -f /etc/ ssh /ssh_host_ecdsa_key -N '' [root@f743588bbeef /]# ssh-keygen -t dsa -f /etc/ ssh /ssh_host_ed25519_key -N '' [root@f743588bbeef /]# sed -i " s/UsePrivilegeSeparation.*/UsePrivilegeSeparation no/g "