ssh ---Secure SHell 安全shell连接
功能:实现加密方式的远程连接
ssh远程连接的软件
linux:openssh-clients
windows:xmanager Xshell putty SecureCrt
默认端口及协议
tcp/udp 22
环境:
server server.up.com
client client.up.com
一般情况下,安装操作系统时默认就安装了ssh。
一、查看软件包是否安装
#rpm -qa | grep openssh
openssh-server-6.6.1p1-31.el7.x86_64 //服务器端软件包
openssh-clients-6.6.1p1-31.el7.x86_64 //客户端软件包
安装ssh
yum install openssh-server-6.6.1p1-31.el7.x86_64 -y
二、服务器端的配置文件
#vim /etc/ssh/sshd_config
17 #Port 22 //默认端口22
18 #AddressFamily any //支持任意地址簇(ipv4/ipv6)
19 #ListenAddress 0.0.0.0 //监听在任何ipv4地址上
20 #ListenAddress :: //监听在任何ipv6地址上
23 #Protocol 2 //协议版本
43 SyslogFacility AUTHPRIV //定义日志的对象
44 #LogLevel INFO //定义日志的级别
48 #LoginGraceTime 2m //连接2分钟不输入密码就断开
49 #PermitRootLogin yes //允许管理员root登陆
50 #StrictModes yes //用严格模式
51 #MaxAuthTries 6 //最大尝试6次
52 #MaxSessions 10 //允许最大会话10个
78 #PermitEmptyPasswords no //密码为空不能登陆
79 PasswordAuthentication yes //是否采用密码认证
115 X11Forwarding yes //开启x11转发协议
127 #ClientAliveCountMax 3 //客户端连接服务器输入密码尝试的次数
129 #UseDNS yes //采用dns解析
130 #PidFile /var/run/sshd.pid //pid文件位置
查看网络连接状况:
[root@server .ssh]# netstat -tuanp |grep sshd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 32057/sshd
-a ?(all)显示所有选项
-t tcp协议
-u udp协议
-l listening
-n 以数字方式显示,不解析
-p 进程名
[root@server .ssh]# lsof -i:22
有返回内容表示服务处于监听状态
UseDNS yes 默认启用dns查询 解析dns导致连接服务器有延时 将此值改为no就可以去掉延时
指纹保存在客户端上 /root/.ssh/known_hosts
不启用指纹 将客户端的配置文件中 /etc/ssh/ssh_config
StrictHostKeyChecking no
原文:http://blog.51cto.com/13553337/2090505