Home | 简体中文 | 繁体中文 | 杂文 | 知乎专栏 | Github | OSChina 博客 | 云社区 | 云栖社区 | Facebook | Linkedin | 视频教程 | 打赏(Donations) | About
知乎专栏多维度架构 微信号 netkiller-ebook | QQ群:128659835 请注明“读者”

第 42 章 OpenSSH

目录

42.1. 安装 OpenSSH
42.2. /etc/ssh/
42.2.1. IP地址限制
42.2.2. sshd_config
42.2.2.1. Authentication 配置
42.2.2.2. Automatic SSH / SSH without password
42.2.2.3. disable password authentication
42.2.2.4. GSSAPI options
42.2.2.5. 忽略known_hosts文件
42.2.2.6. UseDNS no
42.2.2.7. 禁止root用户登录
42.2.2.8. 限制SSH验证重试次数
42.2.2.9. 禁止证书登陆
42.2.2.10. 使用证书替代密码认证
42.2.2.11. 图形窗口客户端记忆密码的问题
42.2.2.12. 用户白名单权限控制
42.2.2.13. 用户黑名单控制
42.2.2.14. 组白名单权限
42.2.2.15. 组黑名单权限
42.2.2.16. 禁止SSH端口映射
42.2.3. ssh_config
42.2.3.1. ForwardAgent
42.2.4. ~/.ssh/config
42.3. ssh client
42.3.1. -o option 参数详解
42.4. OpenSSH Tunnel
42.4.1. SOCKS v5 Tunnel
42.5. ssh-keygen — authentication key generation, management and conversion
42.5.1. .ssh/known_hosts
42.6. ssh-keyscan
42.7. ssh-copy-id - install your public key in a remote machine's authorized_keys
42.8. ssh-agent
42.8.1. ssh-add
42.8.2. Lock / Unlock agent
42.8.3. Set lifetime (in seconds) when adding identities.
42.9. OpenSSH for Windows
42.9.1. Putty Client
42.10. Google Authenticator - Android Apps on Google Play
42.11. 禁止SSH密码穷举
42.12. FAQ
42.12.1. Pseudo-terminal will not be allocated because stdin is not a terminal.
42.12.2. 去掉 passphrase
42.12.3. 打印调试信息

ssh 连接过程

	
(1)远程主机收到用户的登录请求,把自己的公钥发给用户.
(2)用户使用这个公钥,将登录密码加密后,发送回来.
(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录.
	
	

42.1. 安装 OpenSSH

使用下面命令安装OpenSSH

sudo apt-get install ssh