豆豆网 > 技术应用 > 操作系统 > Linux/Unix > Linux/Unix命令 > 正文

Linux攻略 SSH实用技巧及常用命令使用说明

http://tech.ddvip.com 2007年08月08日社区交流

关键字：双机配置 Ldd sudo Scp命令文本编辑器 dd命令

内容摘要：SSH实用技巧及常用命令使用说明

　　#IgnoreUserKnownHosts no 是否忽略主目录的 ~/.ssh/known_hosts文件记录

　　# To disable tunneled clear text passwords, change to no here!

　　#PasswordAuthentication yes 是否需要密码验证

　　#PermitEmptyPasswords no 是否允许空密码登陆

　　# Change to no to disable s/key passwords

　　#ChallengeResponseAuthentication yes 挑战任何密码验证

　　# Kerberos options

　　#KerberosAuthentication no

　　#KerberosOrLocalPasswd yes

　　#KerberosTicketCleanup yes

　　#AFSTokenPassing no

　　# Kerberos TGT Passing only works with the AFS kaserver

　　#KerberosTgtPassing no

　　# Set this to 'yes' to enable PAM keyboard-interactive authentication

　　# Warning: enabling this may bypass the setting of 'PasswordAuthentication'

　　#PAMAuthenticationViaKbdInt no

　　#X11Forwarding no

　　X11Forwarding yes

　　#X11DisplayOffset 10

　　#X11UseLocalhost yes

　　#PrintMotd yes 是否显示上次登陆信息

　　#PrintLastLog yes 显示上次登陆信息

　　#KeepAlive yes 发送连接信息

　　#UseLogin no

　　#UsePrivilegeSeparation yes 用户权限设置

　　#PermitUserEnvironment no

　　#Compression yes

　　#MaxStartups 10 连接的画面的设置从连接就是登陆画面

　　# no default banner path

　　#Banner /some/path

　　#VerifyReverseMapping no

　　# override default of no subsystems

　　Subsystem sftp /usr/libexec/openssh/sftp-server

　　DenyUsers * 设置受阻的用户代表全部用户

　　DenyUsers test

　　DenyGroups test

　　SSH 自动登陆设置

　　１设置CLIENT端建立PUBLIC_KEY 和 PRIVATE_KEY

　　[TEST@TEST TEST] SSH-KEYGEN –T RSA //-T 说明使用RSA 加密算法

　　生成密钥的文件夹 $HOME/.SSH/ID_RSA

　　上传PUBLIC_KEY 到SERVER

　　SFTP TEST@TEST

　　LCD /HOME/.SSH

　　PUT ID_RSA.PUB

　　EXIT

　　登陆到SERVER

　　执行命令

　　[TEST@TEST SSH] CAT ../ID_RSA.PUB >> AUTHORIZED_KEYS

　　相关的安全设置

　　/ETC/SSH/SSHD_CONFIG

　　/ETC/HOSTS.ALLOW

　　/ETC/HOSTS.DENY

　　IPTABLES

　　编辑/ETC/HOSTS.DENY

　　SSHD : ALL :SPAWN (/BIN/ECHO SECURITY NOTICE FROM HOST `/BIN/HOSTNAME` ;

　　/BIN/ECHO ; /USR/SBIN/SAFE_FINGER @%H )|

　　/BIN/MAIL –S “%d -%H SECURITY” ROOT@LOCALHOST &

　　:TWIST (/BIN/ECHO –E “N WARNING connection not allowed. You attempt has been logged. 警告信息

上一页 1 23

责编：豆豆技术应用

正在加载评论...