Home | 简体中文 | 繁体中文 | 杂文 | Github | 知乎专栏 | 51CTO学院 | CSDN程序员研修院 | OSChina 博客 | 腾讯云社区 | 阿里云栖社区 | Facebook | Linkedin | Youtube | 打赏(Donations) | About
知乎专栏多维度架构

第 32 章 OpenSSH

目录

32.1. 安装 OpenSSH
32.2. /etc/ssh/
32.2.1. IP地址限制
32.2.2. sshd_config
32.2.3. ssh_config
32.2.4. ~/.ssh/config
32.3. ssh client
32.3.1. -o option 参数详解
32.3.2. 调试模式,显示连接过程
32.4. OpenSSH Tunnel
32.4.1. SOCKS v5 Tunnel
32.4.2. 从公网穿透局域网
32.5. ssh-keygen — authentication key generation, management and conversion
32.5.1. .ssh/known_hosts
32.6. ssh-keyscan
32.7. ssh-copy-id - install your public key in a remote machine's authorized_keys
32.8. ssh-agent
32.8.1. ssh-add
32.8.2. Lock / Unlock agent
32.8.3. Set lifetime (in seconds) when adding identities.
32.9. OpenSSH for Windows
32.9.1. Putty Client
32.10. Google Authenticator - Android Apps on Google Play
32.11. 禁止SSH密码穷举
32.12. FAQ
32.12.1. Pseudo-terminal will not be allocated because stdin is not a terminal.
32.12.2. 去掉 passphrase
32.12.3. 打印调试信息
32.12.4. 远程执行 sudo 提示密码
32.12.5. Unable to negotiate with 47.97.19.5 port 60022: no matching host key type found. Their offer: ssh-dss,ssh-rsa

ssh 连接过程

	
(1)远程主机收到用户的登录请求,把自己的公钥发给用户.
(2)用户使用这个公钥,将登录密码加密后,发送回来.
(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录.
	
	

32.1. 安装 OpenSSH

使用下面命令安装OpenSSH

sudo apt-get install ssh