linux下ssh长途登录的办法

发布时间:2018-12-25 10:15 来源:互联网 以后栏目:长途桌面

  1、检查SSH客户端版本
  有的时辰须要确认一下SSH客户端及其照应的版本号。应用ssh-V敕令可以取得版本号。须要留意的是,Linux普通自带的是OpenSSH:下面的例子即注解该体系正在应用OpenSSH:
  $ssh-V
  OpenSSH_3.9p1,OpenSSL0.9.7aFeb192003
  下面的例子注解该体系正在应用SSH2:
  $ssh-V
  ssh:SSHSecureShell3.2.9.1(non-commercialversion)oni686-pc-linux-gnu
  2、连接到长途主机:
  敕令格局:
  sshname@remoteserver#或许
  sshremoteserver-lname
  解释:以上两种方法都可以长途登录到长途主机,server代表长途主机,name为登录长途主机的用户名。
  3、连接到长途主机指定的端口:
  敕令格局:
  sshname@remoteserver-p2222#或许
  sshremoteserver-lname-p2222
  解释:p参数指定端标语,平日在路由里做端口映照时,我们不会把22端口直接映照出去,而是转换成其他端标语,这时候就须要应用-p端标语敕令格局。
  4、经过过程长途主机1跳到长途主机2:
  敕令格局:
  ssh-tremoteserver1sshremoteserver2
  解释:当长途主机remoteserver2没法直接达到时,可以应用-t参数,然后由remoteserver1跳转到remoteserver2。在此过程当中要先输入remoteserver1的暗码,然后再输入remoteserver2的暗码,然后便可以操作remoteserver2了。
  5、经过过程SSH运转长途shell敕令:
  敕令格局:
  ssh-lnameremoteserver‘command'
  解释:连接到长途主机,并履行长途主机的command敕令。例如:检查长途主机的内存应用情况。
  $ssh-lroot192.168.1.100svmon-G
  6、修改SSH监听端口:
  默许情况下,SSH监听连接端口22,进击者应用端口扫描软件便可以看到主性能否运转有SSH办事,将SSH端口修改成大年夜于1024的端口是一个明智的选择,由于大年夜多半端口扫描软件(包含nmap)默许情况都不扫描高位端口。翻开/etc/ssh/sshd_config文件并查找下面如许的行:
  Port22
  去掉落该行前面的#号,然后修改端标语偏重新启动SSH办事:
  $/etc/init.d/sshrestart
  7、仅许可SSH协定版本2:
  有两个SSH协定版本,仅应用SSH协定版本2会更安然,SSH协定版本1有安然成绩,包含中心人进击(man-in-the-middle)和注入(insertion)进击。编辑/etc/ssh/sshd_config文件并查找下面如许的行:
  #Protocol2,1
  修改成
  Protocol2
  8、禁止root用户登录:
  平日情况下,不采取直接用root用户登录到长途主机,由于root用户具有超等权限,如许会带来安然隐患,所以,普通我们用浅显用户登录,当须要管理长途主机时,再切换到root用户下。翻开/etc/ssh/sshd_config文件并查找下面如许的行:
  #PermitRootLoginyes
  将#号去掉落,然后将yes修改成no,重启ssh办事,如许便可以禁止root用户登录。
  将#号去掉落,然后将bannertest.txt文件的全途径调换/some/path,然后保存,重启ssh办事。当客户端登录时,就会看到bannertest.txt文件中的提示信息。
  9、停止端口映照:
  假设公司内网有台web办事器,然则只对内纰谬外,如许,外网就没法拜访,可以用ssh停止端口映照来完成外网拜访内网的web办事器。假设web办事器名为webserver,webserver可以用ssh拜访到远端主机remoteserver,登录到webserver,然后用下面敕令停止映照
  敕令格局:
  ssh-R3000:localhost:80remoteserver
  履行完成后,在remoteserver机械上,履行netstat-an|grep3000,检查有没有守旧3000端口。并履行以下敕令不雅察能否可以翻开webserver上的网页
  $w3mhttp://127.0.0.1:3000
  假设能翻开界面,解释映照成功.然则,这只限于本机拜访web办事器,即只能remoteserver机械拜访webserver。由于3000端口绑定的是remoteserver机械的127.0.0.1端口。可以编辑remoteserver机械上的/etc/ssh/sshd_config文件并添加以下内容:
  添加GatewayPortsyes内容,把监听端口3000绑定到0.0.0.0地址上,如许外部的所无机械都能拜访到这个监听端口,然后保存加入。偏重启ssh办事。完成后其它机械便可以在浏览器中输入http://remoteserver:3000来拜访webserver了。
  10、设置登录时提示信息
  起首编辑一个文件,如bannertest.txt,文件内容自行定义。然后翻开/etc/ssh/sshd_config文件并查找下面如许的行:
  #Banner/some/path
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、