设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 其他 笔记 查看内容

7个常见SSH命令和用法整理适合新手用户

2016-2-9 09:31| 发布者: 随便、先森。| 查看: 1733| 评论: 0|来自: 老左博客

摘要: 这里大概就整理到常见的7个用途,其实关于各种SSH细节的使用还是比较多的(在SSH客户端所有的操作都可以归属)。第一、防止SSH登录超时踢出问题1、修改/etc/ssh/sshd_config修改/etc/ssh/sshd_config文件中的ClientA ...

这里大概就整理到常见的7个用途,其实关于各种SSH细节的使用还是比较多的(在SSH客户端所有的操作都可以归属)。

第一、防止SSH登录超时踢出问题

1、修改/etc/ssh/sshd_config

修改/etc/ssh/sshd_config文件中的ClientAliveInterval 0和ClientAliveCountMax 3两行,将前面的#去掉,然后分别修改成60和9999,这样间隔时间设置长一些发送请求。

2、重启sshd

service sshd restart

重启sshd之后可以生效。

第二、修改SSH端口

默认我们购买开通的VPS主机都会用到22端口,不过有些类似搬瓦工VPS这样的会随机变动端口,一来也是确保服务器的安全,如果我们不使用密钥链接SSH的时候建议还是修改22端口,虽然不能说有人故意破坏,但是有些自动软件还会扫过来增加服务器的负担和风险的。

1、/etc/ssh/sshd_config

编辑这个文件,然后找到Port 22脚本位置,如果前面有#则去掉,将22换其他数字。

2、重启sshd

/etc/init.d/sshd restart

执行命令重启生效,这样我们无论用SSH还是SFTP登陆的时候就要用新设置的端口。

第三、禁止root用户

同样的上面默认的是22端口,这里我们用VPS默认的都是root用户,我们可以新增一个自己知道的用户名,然后将默认的root用户禁止掉。

/etc/ssh/sshd_config

修改这个文件中的"#PermitRootLogin yes",将前面的#去掉,修改成no然后我们再重启SSH就可以生效,这里我们需要提前授权一个其他用户,要不我们先关闭之后自己都进不去。

第四、新增普通权限用户

这里需要插一句话,老左所有的博文仅仅是个人信息的记录,不代表权威性,我们在参考使用的时候最好先在测试机器上操作,实践成功后再用于实际使用。比如新增用户之前我们不能禁止root用户,要不我们自己都进不去。必须新增一个用户

useradd laozuo
passwd laozuo

然后有需要给laozuo这个用户设置两次密码。然后我们在禁止root后一般的操作就用普通用户,如果需要用到root权限的时候su - root切换过去。

第五、远程链接主机

ssh username@ipaddress
ssh ipaddress -l username

我们可以用这个方法在当前的服务器链接到远程的指定用户和IP地址的服务器。

第六、连接远程服务器的指定端口

ssh username@ipaddress -p 22
ssh ipaddress -l username -p 22

同样的,我们也可以利用ssh -l username ipaddreee '命令',来远程获取远程服务器的信息和操作。

第七、修改登录SSH的欢迎语

比如我们在登录一些VPS用户的时候会看到这样的提示欢迎语,一般也没什么用途,可以装样子的。我们也可以给自己的机器设置这样的信息,或者给有提供给客户的机器这样的登录SSH的提示,显得你的存在。

/etc/motd

编辑这个文件,将欢迎语放进去,然后重启SSH就可以生效。不过老左也看到有些教程提到用到/etc/ssh/sshd_config文件中的banner定义路径,但我设置后没有效果,反而上面这个有效果,不清楚何种原因是不是发行版本不同用不同的方法。

总结,关于SSH的用法很多很多,比如拷贝、备份、移动文件,等等所有的SSH端操作都可以归属为SSH的功能,上面7个用途仅仅是部分有可能遇到过的记录。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部