• 【ssh服务配置】


    根据项目需求,搭建好拓扑图如下:

     

    第一种验证方式:给予密码和用户名登录

    Ssh server配置:

    首先在服务器上创建一个rsa加密算法的秘钥对:

     

    对ssh服务进行开启:

     

    创建用户的虚拟终端登录界面:

    选择验证模式为密码加用户名

    允许在入接口使用协议类型ssh

     

    创建本地用户以及登录密码

    设置登录用户的权限级别

    并指定服务类型为ssh

     

    指定登录用户名,服务类型,以及登录的方式和密码登录

     

    在client上做登录测试

     

    第二种验证方式: 给予公钥登录:

    Client配置

    自动创建公钥:

    首现在客户端手动创建rsa秘钥加密的秘钥对,在利用系统自动创建的秘钥转公钥功能,导出公钥为key.pub;

     

    手动创建公钥:

    指定要配置的client公钥文件名key_2.pub;

    其次以begin和end作为公钥加密内容编写的开始和结束

    退出编写模式

    Server 配置:

    和给予密码登录相同的是,以同样的方法为client登录创建虚拟用户登录界面,

    设置验证模式,用户权限级别,允许在出接口上通过ssh

     

    使server支持ssh服务功能

     

    对于client上创建的公钥进行导入,并设置登录的用户名和验证方式及指定公钥文件

    在ssh的基础上可对登录的类型进行选择,这里选择sftp,即加密的ftp文件传输协议,在普通的ftp文件传输 协议的基础上可以更加安全的下载和上传文件:

    ssh服务在配置好后通常要对其进行维护,包括允许最大的clinet连接数,以及公钥和私钥的管理,会话的监控,更甚至是ssh服务本身的状态,是enable还是disable:

    display ssh server session:显示ssh服务器的连接会话
    display ssh server status:显示ssh服务器的状态
    display ssh server-info:显示ssh客服端连接ssh服务器的公钥和ip对应信息
    display ssh user-information:显示ssh服务器连接客户端的信息,包括用户名,密码,服务类型
    display public-key local rsa public:显示本地的公钥
    display public-key peer:显示远端主机的公钥

    要保持着对知识的渴求,给自己充电,不要这荒废了短暂的时光;
  • 相关阅读:
    lazyload is not a function解决方式
    APK反编译(Linux环境下)
    讲解图片压缩的文章
    startActivityForResult相关的
    把APP做成libary的注意事项
    ViewPager+Fragment,Fragment会预加载的问题
    FragmentTabHost使用注意
    使用ReTrofit做缓存(结合上拉加载和下拉刷新)
    极光推送,极光IM使用指南(AndroidStudio)
    AndroidStudio使用注意事项
  • 原文地址:https://www.cnblogs.com/activecode/p/9572806.html
Copyright © 2020-2023  润新知