ssh 基本使用,和搭建openshift

title: 'ssh 基本使用,和搭建openshift'
id: 150
categories:

  • linux的學(xué)習(xí)記錄
    date: 2015-09-15 16:35:54
    tags:

ssh服務(wù)簡介

1.SSH服務(wù)簡介

SSH是一個應(yīng)用程序中提供安全通信的協(xié)議,通過SSH可以安全地訪問服務(wù)器,因為SSH 具有成熟的公鑰加密體系,在數(shù)據(jù)進行傳輸時進行加密,保證數(shù)據(jù)在傳輸時不被惡意篡改、破壞和泄露。能有效防止網(wǎng)絡(luò)嗅探和IP欺騙等攻擊。

SSH服務(wù)的安裝

2.SSH服務(wù)的安裝

① Linux下廣泛使用免費的OpenSSH程序來實現(xiàn)SSH協(xié)議,確認系統(tǒng)是否已經(jīng)安裝了OpenSSH服務(wù)(默認是已經(jīng)安裝好的)

dnf install openssh-clients-6.9p1-6.fc22.1.x86_64

② 安裝OpenSSH服務(wù)(CentOS4.5在第一張光盤)

dnf install openssh-server-6.9p1-6.fc22.1.x86_64

SSH服務(wù)的配置

3.SSH服務(wù)的配置

配置SSH服務(wù)的運行參數(shù),是通過修改配置文件"/etc/ssh/sshd_config"來實現(xiàn)的。文件配置的選項非常多,但大部分的配置選項是"#"符合注釋掉的,基本上保持默認就可以很好的工作了,下面是最常用的配置選項。

① #Port 22 Prot選項定義SSH服務(wù)監(jiān)聽的端口號,默認使用22號端口。

② #Protocol 2,1 Protocol定義了SSH服務(wù)器使用SSH協(xié)議的順序,為了安全可以只使用SSH2協(xié)議。

③ #ListenAddress 0.0.0.0 ListenAddress選項定義了SSH服務(wù)器綁定的IP地址。

④ #PermitRootLogin yes PermitRootLogin選項定義了是否允許root管理員登錄。

⑤ #PermitEmptyPasswords no PermitEmptyPasswords選項定義了是否允許空密碼的用戶登錄,為了保證服務(wù)器的安全應(yīng)該禁止空密碼的用戶登錄。

⑥ #PasswordAuthentication yes PasswordAuthentication選項定義了是否使用口令認證方式,如果準(zhǔn)備使用公鑰認證方式就將其設(shè)置為你no,這樣會更加安全。

ClientAliveCountMax 720 將ssh會話開啟空閑的時間設(shè)置為720minute,

TCPKeepAlive yes 保持tcp連接

tips:在安裝好ssh之后一定要調(diào)整好ssh的配置文件,否則ssh連接會出現(xiàn)permition 的問題,還有root的權(quán)限的問題,一定要注意ssh的權(quán)限問題,

最好不用root,創(chuàng)建key.

停止和啟動SSH服務(wù)

4.停止和啟動SSH服務(wù)

① 啟動SSH服務(wù)的命令

systemctl enable sshd.service

② 停止SSH服務(wù)的命令

systemctl stop sshd.service

③ 重新啟動SSH服務(wù)的命令

systemctl restart sshd.service

git config user.name "用戶名"
git config user.email "郵箱"

ssh-keygen -t rsa -C "郵箱"

然后在openshift里面申請一個wordpress,添加自己的公鑰到網(wǎng)站上就好了.

在自己的應(yīng)用里找到ssh的信息,就可以連接了.(我開始的時候key設(shè)置的有問題,調(diào)整了很久,紅帽子系列的產(chǎn)品安全系數(shù)比較高);

ssh [-1246AaCfGgKkMNnqsTtVvXxYy] [-b bind_address]
[-c cipher_spec] [-D [bind_address:]port] [-E log_file]
[-e escape_char] [-F configfile] [-I pkcs11]
[-i identity_file] [-L [bind_address:]port:host:hostport]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option]
[-p port]
[-Q cipher | cipher-auth | mac | kex | key | protocol-vers
ion]
[-R [bind_address:]port:host:hostport] [-S ctl_path]
[-W host:port] [-w local_tun[:remote_tun]]
[user@]hostname [command]

ssh -v 可以查看自己的連接信息,可以查看鏈接時出現(xiàn)的問題.

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

推薦閱讀更多精彩內(nèi)容