在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

電子發燒友App

硬聲App

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示
電子發燒友網>電子資料下載>嵌入式開發>SSH指南

SSH指南

2017-11-07 | rar | 0.3 MB | 次下載 | 1積分

資料介紹

 OpenSSH
  OpenSSH 是 SSH (Secure SHell) 協議的免費開源實現。它用安全、加密的網絡連接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。OpenSSH 支持 SSH 協議的版本 1.3、1.5、和 2。自從 OpenSSH 的版本 2.9 以來,默認的協議是版本 2,該協議默認使用 RSA 鑰匙。
  1. 為什么使用 SSH?
  使用 OpenSSH 工具將會增進你的系統安全性。 所有使用 OpenSSH 工具的通訊,包括口令,都會被加密。 telnet 和 ftp 使用純文本口令,并被明文發送。這些信息可能會被截取,口令可能會被檢索,然后未經授權的人員可能會使用截取的口令登錄進你的系統而對你的系統造成危害。你應該盡可能地使用 OpenSSH 的工具集合來避免這些安全問題。
  另一個使用 OpenSSH 的原因是,它自動把 DISPLAY 變量轉發給客戶機器。換一句話說,如果你在本地機器上運行 X 窗口系統,并且使用 ssh 命令登錄到了遠程機器上,當你在遠程機器上執行一個需要 X 的程序時,它會顯示在你的本地機器上。如果你偏愛圖形化系統管理工具,卻不能夠總是親身訪問該服務器,這就會為你的工作大開方便之門。
  2. 配置 OpenSSH 服務器
  要運行 OpenSSH 服務器,你必須首先確定你安裝了正確的 RPM 軟件包。openssh-server 軟件包是必不可少的,并且它依賴于 openssh 軟件包的安裝與否。
  OpenSSH 守護進程使用 /etc/ssh/sshd_config 配置文件。Red Hat Linux 9 安裝的默認配置文件在多數情況下應該足以勝任。如果你想使用沒有被默認的 sshd_config 文件提供的方式來配置守護進程,請閱讀 sshd 的說明書(man)頁來獲取能夠在配置文件中定義的關鍵字列表。
  要啟動 OpenSSH 服務,使用 /sbin/service sshd start 命令。要停止 OpenSSH 服務器,使用 /sbin/service sshd stop 命令。如果你想讓守護進程在引導時自動啟動,請參閱相關資料來獲取關于如何管理服務的信息。
  如果你重新安裝了 Red Hat Linux 系統,任何在它被重裝前使用 OpenSSH 工具連接到這個系統上的客戶在它被重裝后將會看到下列消息:
  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
  Someone could be eavesdropping on you right now (man-in-the-middle attack)!
  It is also possible that the RSA host key has just been changed.
  重裝后的系統會為自己創建一組新的身份標識鑰匙;因此客戶會看到 RSA 主機鑰匙改變的警告。如果你想保存系統原有的主機鑰匙,備份 /etc/ssh/ssh_host*key* 文件,然后在系統重裝后恢復它。該過程會保留系統的身份。當客戶機在該系統重裝后試圖連接它,它們就不會看到以上的警告信息。(還有一種解決方法見:http://chinaunix.net/forum/viewtopic.php?t=109562&start=0)
  3. 配置 OpenSSH 客戶
  要從客戶機連接到 OpenSSH 服務器上,你必須在客戶機器上裝有 openssh-clients 和 openssh 軟件包。
  3.1. 使用 ssh 命令
  ssh 命令是 rlogin、rsh 和 telnet 命令的安全替換。它允許你在遠程機器上登錄并在其上執行命令。
  使用 ssh 來登錄到遠程機器和使用 telnet 相似。要登錄到一個叫做 penguin.example.net 的遠程機器,在 shell 提示下鍵入下面的命令:
  ssh penguin.example.net
  第一次使用 ssh 在遠程機器上登錄時,你會看到和下面相仿的消息:
  The authenticity of host ‘penguin.example.net’ can‘t be established.
  DSA key fingerprint is 94:68:3a:3a:bc:f3:9a:9b:01:5d:b3:07:38:e2:11:0c.
  Are you sure you want to continue connecting (yes/no)?
  鍵入 yes 來繼續。這會把該服務器添加到你的已知主機的列表中,如下面的消息所示:
  Warning: Permanently added ’penguin.example.net‘ (RSA) to the list of known hosts.
  下一步,你會看到向你詢問遠程主機口令的提示。在輸入口令后,你就會在遠程主機的 shell 提示下了。如果你沒有指定用戶名,你在本地客戶機器上登錄用的用戶名就會被傳遞給遠程機器。如果你想指定不同的用戶名,使用下面的命令:
  ssh username@penguin.example.net
  你還可以使用 ssh -l username penguin.example.net。
  ssh 命令可以用來在遠程機器上不經 shell 提示登錄而執行命令。它的語法格式是: ssh hostname command。譬如,如果你想在遠程主機 penguin.example.net 上執行 ls /usr/share/doc 命令,在 shell 提示下鍵入下面的命令:
  ssh penguin.example.net ls /usr/share/doc
  在你輸入了正確的口令之后, /usr/share/doc 這個遠程目錄中的內容就會被顯示,然后你就會被返回到你的本地 shell 提示下。
  3.2. 使用 scp 命令
  scp 命令可以用來通過安全、加密的連接在機器間傳輸文件。它與 rcp 相似。
  把本地文件傳輸給遠程系統的一般語法是:
  scp localfile username@tohostname:/newfilename
  localfile 指定源文件,username@tohostname:/newfilename 指定目標文件。
  要把本地文件 shadowman 傳送到你在 penguin.example.net 上的賬號內,在 shell 提示下鍵入(把 username 替換成你的用戶名):
  scp shadowman username@penguin.example.net:/home/username
  這會把本地文件 shadowman 傳輸給 penguin.example.net 上的 /home/username/shadowman 文件。
  把遠程文件傳輸給本地系統的一般語法是:
  scp username@tohostname:/remotefile /newlocalfile
  remotefile 指定源文件,newlocalfile 指定目標文件。
  源文件可以由多個文件組成。譬如,要把目錄 /downloads 的內容傳輸到遠程機器 penguin.example.net 上現存的 uploads 目錄,在 shell 提示下鍵入下列命令:
  scp /downloads/* username@penguin.example.net:/uploads/
  3.3. 使用 sftp 命令
  sftp 工具可以用來打開一次安全互動的 FTP 會話。它與 ftp 相似, 只不過,它使用安全、加密的連接。它的一般語法是:sftp username@hostname.com。一旦通過 驗證,你可以使用一組和使用 FTP 相似的命令。請參閱 sftp 的說明書頁(man)來獲取這些 命令的列表。要閱讀說明書頁,在 shell 提示下執行 man sftp 命令。sftp 工具只在 OpenSSH 版本 2.5.0p1 以上才有。
  3.4. 生成鑰匙對
  如果你不想每次使用 ssh、scp 或 sftp 時都要輸入口令來連接遠程機器,你可以生成一對授權鑰匙。
  鑰匙必須為每個用戶生成。要為某用戶生成鑰匙,用想連接到遠程機器的用戶身份來遵循下面的步驟。如果你用根用戶的身份完成了下列步驟,就只有根用戶才能使用這對鑰匙。
  從 OpenSSH 版本 3.0 開始,~/.ssh/authorized_keys2、~/.ssh/known_hosts2 和 /etc/ssh_known_hosts2 就會過時。SSH 協議 1 和 2 共享 ~/.ssh/authorized_keys、~/.ssh/known_hosts 和 /etc/ssh/ssh_known_hosts 文件。
  Red Hat Linux 9 默認使用 SSH 協議 2 和 RSA 鑰匙。
  竅門
  如果你重裝了 Red Hat Linux,但是想保留現有的鑰匙對,備份你的主目錄中的 .ssh 目錄。重裝后,把該目錄復制回主目錄。該進程可為系統上的所有用戶進行,包括根用戶。
  3.4.1. 為版本 2 生成 RSA 鑰匙對
  使用下列步驟來為 SSH 協議的版本 2 生成 RSA 鑰匙對。從 OpenSSH 2.9 開始,它已成為默認設置。
  1. 要生成 RSA 鑰匙對與協議的版本 2 合作,在 shell 提示下鍵入下列命令:
  ssh-keygen -t rsa
  接受 ~/.ssh/id_rsa 的默認位置。輸入一個與你的帳號口令不同的口令句,再輸入一次來確認。
  公鑰被寫入 ~/.ssh/id_rsa.pub。密鑰被寫入 ~/.ssh/id_rsa。決不能把密鑰出示給任何人。
  2. 使用 chmod 755 ~/.ssh 命令改變你的 .ssh 目錄的許可權限。
  3. 把 ~/.ssh/id_rsa.pub 的內容復制到你想連接的機器上的 ~/.ssh/authorized_keys 文件中。如果 ~/.ssh/authorized_keys 不存在,你可以把 ~/.ssh/id_rsa.pub 文件復制到那個機器上的 ~/.ssh/authorized_keys 文件中。
  4. 如果你運行的是 GNOME,跳到第 3.4.4 節。如果你沒在運行 X 窗口系統,跳到第 3.4.5 節。
  3.4.2. 為版本 2 生成 DSA 鑰匙對
  使用下面的步驟來為 SSH 協議的版本 2 生成 DSA 鑰匙對。
  1. 要生成用于協議的版本 2 的 DSA 鑰匙對,在 shell 提示下鍵入下面的命令:
  ssh-keygen -t dsa
  接受 ~/.ssh/id_dsa 的默認位置。輸入一個與你的帳號口令不同的口令句,再輸入一次來確認。
  竅門
  口令句是用來驗證用戶的一串詞匯和字符。 口令句和一般口令的不同之處在于:在口令句中你可以使用空格或制表符。口令句通常比一般口令長,因為它們通常使用短語而不僅僅用一個詞。
  公鑰被寫入 ~/.ssh/id_dsa.pub。密鑰被寫入 ~/.ssh/id_dsa。決不能把密鑰出示給任何人,這一點很重要。
  2. 使用 chmod 755 ~/.ssh 命令改變你的 .ssh 目錄的許可權限。
  3. 把 ~/.ssh/id_dsa.pub 的內容復制到你想連接的機器中的 ~/.ssh/authorized_keys 文件中。如果文件 ~/.ssh/authorized_keys 不存在,你可以把 ~/.ssh/id_dsa.pub 文件復制到那個機器上的 ~/.ssh/authorized_keys文件中。
  4. 如果你運行的是 GNOME,跳到第 3.4.4 節。如果你沒在運行 X 窗口系統,跳到 第 3.4.5 節。
  3.4.3. 為版本 1.3 和 1.5 生成 DSA 鑰匙對
  使用下面的步驟來生成用于 SSH 協議版本 1 的 RSA 鑰匙對。如果你只在使用 DSA 的系統間連接,則不需要 RSA 版本 1.3 或 RSA 版本 1.5 鑰匙對。
  1. 要生成 RSA (版本 1.3 和 1.5 協議)鑰匙對,在 shell 提示下鍵入下列命令:
  ssh-keygen -t rsa1
  接受默認的位置 (~/.ssh/identity)。輸入和你的帳號口令不同的口令句。再輸入一次來確認。
  公鑰被寫入 ~/.ssh/identity.pub。密鑰被寫入 ~/.ssh/identity。不要把你的密鑰出示給任何人。
  2. 使用 chmod 755 ~/.ssh 和 chmod 644 ~/.ssh/identity.pub 命令改變你的 .ssh 目錄和密鑰的許可權限。
  3. 把 ~/.ssh/identity.pub 的內容復制到你想連接的機器中的 ~/.ssh/authorized_keys 文件中。如果文件 ~/.ssh/authorized_keys 不存在,你可以把 ~/.ssh/identity.pub 文件復制到遠程機器上的 ~/.ssh/authorized_keys 文件中。
  4. 如果你運行的是 GNOME,跳到第 3.4.4 節。如果你沒在運行 GNOME, 跳到第 3.4.5 節。
  3.4.4. 在 GNOME 中配置 ssh-agent
  ssh-agent 工具可以用來保存你的口令句,因此你不必在每次引發 ssh 或 scp 連接時都輸入口令。如果你在使用 GNOME,openssh-askpass-gnome 工具可以用來在你登錄到 GNOME 時提示你輸入口令句,并把它一直保留到你從 GNOME 中注銷之時。你不必為本次 GNOME 會話中任何 ssh 或 scp 連接輸入口令或口令句。如果你不打算使用 GNOME,請參閱第 3.4.5 節。
下載該資料的人也在下載 下載該資料的人還在閱讀
更多 >

評論

查看更多

下載排行

本周

  1. 1TC358743XBG評估板參考手冊
  2. 1.36 MB  |  330次下載  |  免費
  3. 2開關電源基礎知識
  4. 5.73 MB  |  6次下載  |  免費
  5. 3100W短波放大電路圖
  6. 0.05 MB  |  4次下載  |  3 積分
  7. 4嵌入式linux-聊天程序設計
  8. 0.60 MB  |  3次下載  |  免費
  9. 5基于FPGA的光纖通信系統的設計與實現
  10. 0.61 MB  |  2次下載  |  免費
  11. 6基于FPGA的C8051F單片機開發板設計
  12. 0.70 MB  |  2次下載  |  免費
  13. 751單片機窗簾控制器仿真程序
  14. 1.93 MB  |  2次下載  |  免費
  15. 8基于51單片機的RGB調色燈程序仿真
  16. 0.86 MB  |  2次下載  |  免費

本月

  1. 1OrCAD10.5下載OrCAD10.5中文版軟件
  2. 0.00 MB  |  234315次下載  |  免費
  3. 2555集成電路應用800例(新編版)
  4. 0.00 MB  |  33564次下載  |  免費
  5. 3接口電路圖大全
  6. 未知  |  30323次下載  |  免費
  7. 4開關電源設計實例指南
  8. 未知  |  21548次下載  |  免費
  9. 5電氣工程師手冊免費下載(新編第二版pdf電子書)
  10. 0.00 MB  |  15349次下載  |  免費
  11. 6數字電路基礎pdf(下載)
  12. 未知  |  13750次下載  |  免費
  13. 7電子制作實例集錦 下載
  14. 未知  |  8113次下載  |  免費
  15. 8《LED驅動電路設計》 溫德爾著
  16. 0.00 MB  |  6653次下載  |  免費

總榜

  1. 1matlab軟件下載入口
  2. 未知  |  935054次下載  |  免費
  3. 2protel99se軟件下載(可英文版轉中文版)
  4. 78.1 MB  |  537796次下載  |  免費
  5. 3MATLAB 7.1 下載 (含軟件介紹)
  6. 未知  |  420026次下載  |  免費
  7. 4OrCAD10.5下載OrCAD10.5中文版軟件
  8. 0.00 MB  |  234315次下載  |  免費
  9. 5Altium DXP2002下載入口
  10. 未知  |  233046次下載  |  免費
  11. 6電路仿真軟件multisim 10.0免費下載
  12. 340992  |  191185次下載  |  免費
  13. 7十天學會AVR單片機與C語言視頻教程 下載
  14. 158M  |  183278次下載  |  免費
  15. 8proe5.0野火版下載(中文版免費下載)
  16. 未知  |  138040次下載  |  免費
主站蜘蛛池模板: 日韩精品在线一区二区| 久久都是精品| 国产色吧| 视频在线观看高清免费看| 黄色在线视频网| 婷婷四房综合激情五月性色| 狠狠色丁香婷婷综合视频| 人人干天天干| 欧美性色黄大片四虎影视| 日本不卡免费新一区二区三区 | www.你懂的| www.天天干| 午夜欧美成人久久久久久| 国产三级在线观看| 国产chinesehd精品酒店| 亚洲欧洲色天使日韩精品| 国产区一区二区三| 操xxx| 亚洲免费成人网| 国产美女免费观看| 欧美高清xx| 三级网站视频| 失禁h啪肉尿出来高h健身房| 精品一区二区三区在线视频| 久青草国产免费观看| 黄黄视频在线观看| 五月婷婷六月合| 亚洲福利午夜| 国产性老妇女做爰在线| 狠狠狠狠狠狠狠狠| 手机在线观看免费视频| 色爱区综合| 日本高清视频网站www| 亚洲人成a在线网站| 伊人网址| 黄网站色视频免费看无下截 | 亚洲国产日韩欧美在线as乱码| 五月婷婷六月丁香综合| 天天做天天爱天天操| 精品一区二区国语对白| 黄色网址你懂得|