• git-bash用法详解


    1. 开启Windows的 sshd 服务

    # 必须生成在指定路径
    ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
    ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
    ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ED25519_key
    
    # 或者
    ssh-keygen -A
    
    /usr/bin/sshd  # 不能直接 sshd 命令,而必须全路径调用
    

    此时服务已经开启了,如果你的Windows用户已经配置了password,那么就可以远程密码登录了:

    ssh admin@192.168.0.76

    1.1. ssh 高级配置

    但如果你当前登录的Windows账号没有设置密码,那么会ssh连接会要求你输入密码,额……

    其实,配置选项重点就这么几项:

    PermitRootLogin without-password
    StrictModes no  # 启用严格模式
    ....
    PasswordAuthentication yes
    PermitEmptyPasswords yes
    

    1.1.1. 生成秘钥

    所以,先从生成秘钥开始:

    ssh-keygen [-t rsa] [-b 4096] [-C "your_email@example.com"] [-f path_private_key]
    

    这将创建以所提供的电子邮件地址为标签的新 SSH 密钥,如下所示:

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDX51IW2PhMfSHjGNwJgwCnykBMhbgeSEq7SUM27a/
    ...
    6cislV1UsiA2T3tDykWZ4LvdegTGW7cs4yX5qS1vAv4YhqOeS8Sea60BXj21L9/VpYsqkUim99me0VZ
    F3aaCiLG+OIuyar+4tmCNBsf8YLEWFhq84ALMtv8TU0eoZQ== brt2@qq.com
    

    1.1.2. 添加或更改密码

    使用 SSH 密钥时,如果有人获得您计算机的访问权限,他们也可以使用该密钥访问每个系统。 要添加额外的安全层,可以向 SSH 密钥添加密码。 您可以使用 ssh-agent 安全地保存密码,从而不必重新输入。

    > Enter passphrase (empty for no passphrase): [Type a passphrase]
    > Enter same passphrase again: [Type passphrase again]
    

    注意:此密码并非ssh连接时的登录密码,而是为保护 ssh秘钥 的密码。

    如果生成key时没有设定密码,或者需要修改key的密码:

    $ ssh-keygen -p
    # Start the SSH key creation process
    > Enter file in which the key is (/Users/you/.ssh/id_rsa): [Hit enter]
    > Key has comment '/Users/you/.ssh/id_rsa'
    > Enter new passphrase (empty for no passphrase): [Type new passphrase]
    > Enter same passphrase again: [One more time for luck]
    > Your identification has been saved with the new passphrase.
    

    如果您的密钥已有密码,系统将提示您输入该密码,然后才能更改为新密码。

    1.1.3. 分发公钥

    通过分发的形式,可以代替 (scp + 手动导入authorized_keys) 的过程:

    ssh-copy-id -i ~/.ssh/id_rsa.pub target@192.168.0.xxx

    1.1.4. 允许以root身份ssh连接

    配置文件 sshd_config 中,改写: PermitRootLogin without-password ,可选项:

    • yes: 允许root用户以任何认证方式登录,也就是不限制使用password认证
    • without-password: 限制密码认证,即只能通过公钥认证方式登录root账号
    • no

    1.1.5. 允许密码认证

    PasswordAuthentication yes

    1.1.6. 免密登录

    PermitEmptyPasswords yes
    StrictModes no
    

    StrictModes no #修改为no,默认为yes.如果不修改用key登陆是出现server refused our key(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.
    “StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。)
    (来源http://matt-u.iteye.com/blog/851158)

  • 相关阅读:
    【转】Android Activity类应用技巧分享
    【转】LinearLayout:
    正则表达式语法
    【转】cocos2dx 详细配置!(一款C++编写的多平台2D游戏开源框架)
    子网掩码与子网的划分
    防黑阻击入侵检测之蜜罐与蜜网
    手机停机照样免费上网(无限量)
    【转】QQ邮箱挂吗让你肉鸡满天飞【提醒】
    【转】记事本也能杀毒,处理顽固程序
    [转载]虚拟的东西也会枯竭——全球IPv4地址明年初将用完
  • 原文地址:https://www.cnblogs.com/brt2/p/13055854.html
Copyright © 2020-2023  润新知