SSH（SecureShell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的安全隐患。随着人们对网络安全的重视，这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证，在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案，目前SSH协议已经被全世界广泛使用，大多数设备都支持SSH功能。ssh主要有两种登录方式：第一种为密码口令登录，第二种为公钥登录一、密码登录（1）远程主机收到用户的登录请求，把自己的公钥

1、查看是否已安装openssh-server：[root@localhost~]#yumlistinstalled|grepopenssh-server如果有信息说明已安装了openssh-server，如果输出没有任何结果，说明没有安装。2、安装openssh-server（如果已安装，此处省略）：[root@localhost~]#yuminstallopenssh-server3、编辑sshd_config:[root@localhost~]#vim/etc/ssh/sshd_config放开端口以及监听地址，去掉#，如下图。允许使用Root登录，如下图：放开密码权限，如下图：4、开启

一、win+r，输入cmd回车。 二、检查是否安装sshssh -V出现以上内容说明已经安装了ssh。 三、ssh账号@IP地址 回车输入密码sshroot@10.154.63.234这样就连接成功了。接下来就可以使用命令操作服务器。

SSH免密登录1.用户登录后进入用户目录下的.ssh目录下。2.生成公钥和私钥3.将公钥拷贝到要免密登录的目标机器上1.用户登录后进入用户目录下的.ssh目录下。如果登录后，发现没有.ssh文件夹,执行命令，点击yes。可以生成.ssh文件夹。[root@cdh103~]#sshlocalhost2.生成公钥和私钥[root@hadoop101.ssh]$ssh-keygen-trsa然后敲（三个回车），就会生成两个文件id_rsa（私钥）、id_rsa.pub（公钥）3.将公钥拷贝到要免密登录的目标机器上[root@hadoop101.ssh]$ssh-copy-idhadoop101[ro

Linux禁止用户或IP通过SSH登录限制用户SSH登录1.只允许指定用户进行登录（白名单）：在/etc/ssh/sshd_config配置文件中设置AllowUsers选项，（配置完成需要重启SSHD服务）格式如下：AllowUsersaliyuntest@192.168.1.1#允许aliyun和从192.168.1.1登录的test帐户通过SSH登录系统。2.只拒绝指定用户进行登录（黑名单）：在/etc/ssh/sshd_config配置文件中设置DenyUsers选项，（配置完成需要重启SSHD服务）格式如下：DenyUserszhangsanaliyun#Linux系统账户#拒绝zh

文章目录为公网SSH远程Ubuntu配置固定的公网TCP端口地址为公网SSH远程Ubuntu配置固定的公网TCP端口地址在上篇文章中，我们通过cpolar建立的临时TCP数据隧道，成功连接了位于其他局域网下的Ubuntu系统，实现了不同操作系统、不同网络下的系统互连，并能通过这条TCP连接隧道进行无差别操作。不过，此时的TCP数据隧道还是随机临时TCP隧道，每个24小时端口号就会发生变化，更适合应用于系统调试、远程解决操作问题等环境。如果想要让不同设备间的数据隧道长期稳定存在，我们还需要进一步的设置（由于固定TCP隧道会长期占用cpolar服务器资源，因此不得不将此服务列入VIP项目中）。现在

一、交换机堆叠配置信息上架连线前预配置：第一台*********（config）#hostnameC3750-1C3750-1（config）#switch1renumber1(前1是默认堆叠后的编号，后1是更改为1，此命令是更改member编号，默认为1)C3750-1（config）#switch1priority8(交换机member编号1的设备优先级改为8，最高15，越大成为master主设备)C3750-1（config）#endC3750-1#reloadslot1（重启交换机堆叠端口1，此1代表上方命名的1）C3750-1#wrcopyrunstar（保存配置）第二台******

在日常工作中，经常要通过ssh连接远程服务器，每次连接都输入密码，会比较麻烦。在Window系统上，我习惯使用xshell管理连接，非常方便。在macOS系统上，没有xshell，而一些类似xshell的工具中，好用的要收费，免费的不好用，于是决定使用iTerm2打造一个好用的ssh神器，提高日常工作效率。话不多说，直接上干货。使用iTerm2打造ssh神器，主要是通过Profiles功能，每个Profile对应一个ssh连接，然后打开Profile，就可以连接远程服务器。具体如何配置Profile，详见下文。配置Profile1、新建一个Profile打开iTerm2，导航到iTerm2>S

1.两台机器：第一台机器作为客户端，第二台机器作为服务器，在第一台使用rhce用户免密登录第二台机器我们需要两台主机 一台服务端192.168.26.100 一台客户端192.168.26.200然后在客户端生成一对公私钥之后，将公钥放到服务器端.ssh/authorizd_keys里面 ssh-copy-id-iroot@192.168.26.100验证客户端机器能否ssh免密登录服务端机器【验证成功】 2.禁止root用户远程登录和设置三个用户sshuser1,sshuser2,sshuser3，只允许sshuser3登录，不允许sshuser1,sshuser2登录在客户端创建3个用户并

环境：LinuxCentos71.进入sshd配置文件：vi/etc/ssh/sshd_config2、找到“#Port22”这行，删掉注释符#，将端口改为（想要变成的端口号如：2022）：3.重启sshd服务：systemctlrestartsshd可能会出现以下报错内容：Jobforsshd.servicefailedbecausethecontrolprocessexitedwitherrorcode.See"systemctIstatussshd.service"and"journalctI-xe"fordetails.原因是SELinux（Linux的一个安全子系统）拒绝了本次重启。