位置: 编程技术 - 正文
连接Linux的服务器时使用SSH密钥认证及解决自动断连问题(linux服务器怎么连接wifi)
编辑:rootadmin推荐整理分享连接Linux的服务器时使用SSH密钥认证及解决自动断连问题(linux服务器怎么连接wifi),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:连接linux服务器命令,linux连接服务器方式,linux链接服务器ip怎么写,连接linux服务器可视化工具,连接linux服务器可视化工具,连接linux服务器的工具,linux链接服务器ip怎么写,连接linux服务器的工具,内容如对您有帮助,希望把文章链接给更多的朋友!
A机器(ssh连接发起端,即客户端): 添加一个测试用户aaa 复制代码代码如下:[root@A ~]# useradd aaa su成aaa 复制代码代码如下:[root@A ~]# su - aaa[aaa@A ~]$ ssh-keygen创建rsa密钥对 复制代码代码如下:[aaa@A ~]$ ssh-keygen -t rsa Generating public/private rsa key pair.Enter file in which to save the key (/home/aaa/.ssh/id_rsa): 密钥文件的保存位置Created directory '/home/aaa/.ssh'. 默认的密钥文件存放目录Enter passphrase (empty for no passphrase): 密钥文件的保护密码Enter same passphrase again:Your identification has been saved in /home/aaa/.ssh/id_rsa. 生成的私钥Your public key has been saved in /home/aaa/.ssh/id_rsa.pub. 生成的公钥The key fingerprint is::d7:de:e7:cb:7c:4e::d6::da:9d:::: aaa@A.test.com 复制代码代码如下:[aaa@A ~]$ ll total Kdrwx------ 3 aaa aaa 4.0K Sep : .drwxr-xr-x 4 root root 4.0K Sep : ..-rw-r--r-- 1 aaa aaa Sep : .bash_logout-rw-r--r-- 1 aaa aaa Sep : .bash_profile-rw-r--r-- 1 aaa aaa Sep : .bashrc-rw-r--r-- 1 aaa aaa Sep : .emacsdrwx------ 2 aaa aaa 4.0K Sep : .ssh 创建出的.ssh目录默认权限为 注意生成的私钥文件的默认权限是rw-------,即(确保他人不能查看) 复制代码代码如下:[aaa@A ~]$ ll .ssh/ total Kdrwx------ 2 aaa aaa 4.0K Sep : .drwx------ 3 aaa aaa 4.0K Sep : ..-rw------- 1 aaa aaa Sep : id_rsa 私钥文件-rw-r--r-- 1 aaa aaa Sep : id_rsa.pub 公钥文件
B机器(ssh的被连接端,即服务端): 添加bbb用户 复制代码代码如下:[root@B ~]# useradd bbb su成bbb 复制代码代码如下:[root@B ~]# su - bbb 手工在家目录下建立.ssh目录(如果不使用ssh-keygen工具的话) 复制代码代码如下:[bbb@B ~]$ mkdir .ssh [bbb@B ~]$ ls -al total drwx------ 3 bbb bbb Sep : .drwxr-xr-x 4 root root Sep : ..-rw-r--r-- 1 bbb bbb Sep : .bash_logout-rw-r--r-- 1 bbb bbb Sep : .bash_profile-rw-r--r-- 1 bbb bbb Sep : .bashrcdrwxrwxr-x 2 bbb bbb Sep : .ssh 修改.ssh目录的权限为(非常重要!) 复制代码代码如下:[bbb@B ~]$ chmod .ssh [bbb@B ~]$ ls -al total drwx------ 3 bbb bbb Sep : .drwxr-xr-x 4 root root Sep : ..-rw-r--r-- 1 bbb bbb Sep : .bash_logout-rw-r--r-- 1 bbb bbb Sep : .bash_profile-rw-r--r-- 1 bbb bbb Sep : .bashrcdrwx------ 2 bbb bbb Sep : .ssh 确认权限为 在.ssh目录里创建authorized_keys文件,并将A机器上aaa用户的公钥(id_rsa.pub)内容写入此文件(关键操作!) 复制代码代码如下:[bbb@B ~]$ cd .ssh/ [bbb@B .ssh]$ vi authorized_keys 粘贴aaa的id_rsa.pub内容进来 修改authorized_keys的权限为(非常重要!) 复制代码代码如下:[bbb@B .ssh]$ chmod authorized_keys [bbb@B .ssh]$ ls -l authorized_keys-r-------- 1 bbb bbb Sep : authorized_keys 确认权限为 配置结束。
测试:从A机器上,在aaa用户下,使用bbb帐号登录B机器。 复制代码代码如下:[aaa@A ~]$ ssh -l bbb xxx.xxx.xxx.xxxEnter passphrase for key '/home/aaa/.ssh/id_rsa': 会提示输入私钥保护密码(在创建密钥对时输的密码,输入正确后进入系统)[bbb@B ~]$ 安全的关键点在于如何安全地将id_rsa.pub的内容传递到服务端 测试完毕,清理系统(删除测试用户帐号及其家目录) A机器上,exit到root下 复制代码代码如下:[root@A ~]# userdel -r aaa B机器上,exit到root下 复制代码代码如下:[root@B ~]# userdel -r bbb
PS:SSH连接自动断开问题的解决用putty/SecureCRT连续3分钟左右没有输入, 就自动断开, 然后必须重新登陆, 很麻烦.在网上查了很多资料, 发现原因有多种, 环境变量TMOUT引起,ClientAliveCountMax和ClientAliveInterval设置问题或者甚至是防火墙的设置问题. 所以可以这么尝试:1, echo $TMOUT如果显示空白,表示没有设置, 等于使用默认值0, 一般情况下应该是不超时. 如果大于0, 可以在如/etc/profile之类文件中设置它为0.Definition: TMOUT: If set to a value greater than zero, the value is interpreted as the number of seconds to wait for input after issuing the primary prompt. Bash terminates after waiting for that number of seconds if input does not arrive.
2. ClientAliveInterval 在/etc/ssh/sshd_config中增加ClientAliveInterval , ClientAliveInterval指定了服务器端向客户端请求消息的时间间隔, 默认是0, 不发送.而ClientAliveInterval 表示每分钟发送一次, 然后客户端响应, 这样就保持长连接了.这里比较怪的地方是:不是客户端主动发起保持连接的请求(如FTerm, CTerm等),而是需要服务器先主动.另外,至于ClientAliveCountMax, 使用默认值3即可.ClientAliveCountMax表示服务器发出请求后客户端没有响应的次数达到一定值, 就自动断开. 正常情况下, 客户端不会不响应. 3. 启用putty keepalive 复制代码代码如下:putty -> Connection -> Seconds between keepalives ( 0 to turn off ), 默认为0, 改为. 4.SecureCRT设置反空闲 复制代码代码如下:option->session option->Terminal->Anti-idle->Send protocol NO-OP every__seconds 每隔几秒发送空字符串 保持链接不断开
在Linux系统的VPS上安装配置OpenVPN的详细教程 OpenVPN在安全性上比PPTP,L2TP和IPsec都高,因为它通过三个证书的安全验证,实现了整个通信链路的完整加密。安装步骤:一、首先检查VPS上的tun设备是否
XEN虚拟机在Linux上的安装和使用教程 1、安装xen复制代码代码如下:yuminstallxen*kernel-xen*virt-managervnc*xen-libpython-virtinstkernel-xen:可以跑Xen的Linux核心xen:主要的xen套件,包括配置文件、启动脚本
详解Linux下iptables中的DNAT与SNAT设置 DNAT(DestinationNetworkAddressTranslation,目的地址转换)通常被叫做目的映谢。而SNAT(SourceNetworkAddressTranslation,源地址转换)通常被叫做源映谢。这是我们在设
标签: linux服务器怎么连接wifi
本文链接地址:https://www.jiuchutong.com/biancheng/353384.html 转载请保留说明!
