您现在的位置是:首页 > 正文

不root开启位置服务器,ubuntu开启SSH服务,并容许ROOT权限远程登陆。

2024-04-01 07:17:02阅读 2

服务器配完ubuntu系统以及LNMP环境之后,想用WINSCP远程登陆,就须要开启SSH服务才能支持。数据库

SSH服务分为客户端和服务器。顾名思义,我想用WINSCP远程登陆Ubuntu服务器,因此须要安装SSH server。ubuntu

OK,下面介绍如何开启SSH服务。安全

1、检查是否开启SSH服务 服务器

由于Ubuntu默认是不安装SSH服务的,因此在安装以前能够查看目前系统是否安装,经过如下命令:ssh

ps -e|grep ssh 加密

输出的结果ssh-agent表示ssh-client启动,sshd表示ssh-server启动。咱们是须要安装服务端因此应该看是否有sshd,若是没有则说明没有安装。rest

2、安装SSH服务server

sudo apt-get install openssh-client 客户端get

sudo apt-get install openssh-server 服务器it

或者

apt-get install ssh

3、启动SSH服务

sudo /etc/init.d/ssh start

4、修改SSH配置文件

能够经过SSH配置文件更改包括端口、是否容许root登陆等设置,配置文件位置:

/etc/ssh/sshd_config

默认是不容许root远程登陆的,能够再配置文件开启。

sudo vi /etc/ssh/sshd_config

找到PermitRootLogin without-password 修改成PermitRootLogin yes

5、重启SSH服务

service ssh restart

便可经过winscp 、putty使用ROOT权限远程登陆。

启用root用户:sudo passwd root      //修改密码后就启用了。

客户端若是是ubuntu的话,则已经安装好ssh client,能够用下面的命令链接远程服务器。

$ ssh xxx.xxx.xxx.xxx

简单介绍下SSH:

SSH:是一种安全通道协议,主要用来实现字符界面的远程登陆,远程复制等功能(使用TCP的22号端口)。SSH协议对通讯双方的数据传输进行了加密处理,其中包括用户登陆时输入的用户口令。

在RHEL 5系统中使用的是OpenSSH服务器由openssh,openssh-server等软件包提供的(默认已经安装),并以将sshd添加为标准的系统服务。

SSH提供一下两种方式的登陆验证:

一、密码验证:以服务器中本地系统用户的登陆名称,密码进行验证。

二、秘钥对验证:要求提供相匹配的秘钥信息才能经过验证。一般先在客户机中建立一对秘钥文件(公钥和私钥),而后将公钥文件放到服务器中的指定位置。

注意:当密码验证和私钥验证都启用时,服务器将优先使用秘钥验证。

SSH的配置文件:

sshd服务的配置文件默认在/etc/ssh/sshd_config,正确调整相关配置项,能够进一步提升sshd远程登陆的安全性。

配置文件的内容能够分为如下三个部分:

一、常见SSH服务器监听的选项以下:

Port 22                    //监听的端口为22

Protocol 2                //使用SSH V2协议

ListenAdderss 0.0.0.0    //监听的地址为全部地址

UseDNS no                //禁止DNS反向解析

二、常见用户登陆控制选项以下:

PermitRootLogin no            //禁止root用户登陆

PermitEmptyPasswords no        //禁止空密码用户登陆

LoginGraceTime 2m            //登陆验证时间为2分钟

MaxAuthTries 6                //最大重试次数为6

AllowUsers user            //只容许user用户登陆,与DenyUsers选项相反

三、常见登陆验证方式以下:

PasswordAuthentication yes                //启用密码验证

PubkeyAuthentication yes                    //启用秘钥验证

AuthorsizedKeysFile .ssh/authorized_keys    //指定公钥数据库文件

网站文章

  • 每天一个小知识

    每天一个小知识

    注解生效,需要在Spring配置文件中启用方法级别的安全性配置,并配置相应的权限切面。是Spring Security中的注解,用于在方法调用前进行权限验证。以上是一个简单的示例,可以根据自己的需求和...

    2024-04-01 07:16:54
  • ucl计算机教授汪军,UCL汪军教授开课:带你入坑多智能体机器学习(免费)!

    ucl计算机教授汪军,UCL汪军教授开课:带你入坑多智能体机器学习(免费)!

    人工智能已经在围棋、图像识别和语音识别等领域达到甚至超越了人类专家水平,但智能化的机器离我们仍然很远。要想实现通用智能,AI智能体必须学习如何在共享环境中与「他人」进行互动,由此产生了人工智能的一个前...

    2024-04-01 07:16:47
  • Win10电脑重装系统更新关闭了还自动打开怎么解决?

    Win10电脑重装系统更新关闭了还自动打开怎么解决?

    由于电脑系统更新有时候会遇到一些问题,例如会带来一些新的BUG,这使得有用户就会关闭系统更新,但是近期有用户反映更新服务禁止了还更新的情况,那么Win10电脑重装系统更新关闭了还自动打开怎么解决?3、...

    2024-04-01 07:16:06
  • 【gdb&core】Linux中gdb 查看core堆栈信息1

    【gdb&core】Linux中gdb 查看core堆栈信息1

    【GDB】GDB调试总目录_bandaoyu的笔记-CSDN博客【GDB】GDB 调试多线程和多进程总结报错记录(gdb) b mps_guide_db.c:1699No source file named mps_guide_db.c.可能是因为调用了动态库,要打断点的文件是动态库的可以通过 以下方式得到解决:(gdb) set breakpoi...

    2024-04-01 07:15:59
  • 架构思维——代码功能聚散之道

    架构思维——代码功能聚散之道

    2024-04-01 07:15:52
  • secureCRT没法输入(按回车键没反应)

    secureCRT没法输入(按回车键没反应)

    1.右击选择会话选项: 2.去掉RTS/CTS.然后重启软件。

    2024-04-01 07:15:43
  • nginx php mysql 编译安装

    linux 安装nginx+php+mysqlnginx安装本文是介绍使用源码编译安装,包括具体的编译参数信息。正式开始前,编译环境gcc g++ 开发库之类的需要提前装好。安装make:yum -y install gcc automake autoconf libtool make安装g++:yum install gcc gcc-c++一般我们都需要先装pcre, zlib,前者...

    2024-04-01 07:15:03
  • 学会这5招优化技巧,让你的 iPhone 变得更好

    学会这5招优化技巧,让你的 iPhone 变得更好

    你会使用 iPhone吗?掌握这10个技巧可以让你的 iPhone 变得更好。相信很多人喜欢iOS流畅的设计,但是它也有很多让人烦恼的小问题。现要只要你稍加用户得看完这篇文章,你可以很轻松地解决这些小...

    2024-04-01 07:14:56
  • kindle中html笔记,Kindle教程:如何导出笔记

    导语:一、什么是“我的剪贴”?(即 My Clippings.txt)凡是使用 Kindle 的小伙伴对“我的剪贴”,也就是那个沉默在 documents 文件夹中的文本文件“My Clippings...

    2024-04-01 07:14:48
  • I/O模型之一:Unix的五种I/O模型

    I/O模型之一:Unix的五种I/O模型

    Unix的五种I/O模型:阻塞I/O:应用程序调用一个IO函数,导致应用程序阻塞,如果数据已经准备好,从内核拷贝到用户空间,否则一直等待下去非阻塞I/O:I/O复用(select和poll)信号驱动I/O(SIGIO)异步I/O(Posix.1的aio_系列函数)Unix的一个输入操作一般有两个不同的阶段:1、等待数据准备好。2、从内核到进程拷贝数据。对于一个套接口上的输入操...

    2024-04-01 07:14:02