Sam's Notes | Sam Blog

梦想还是要有的,万一实现了呢

0%

2-1 sshd

发表于 更新于 分类于

主要内容

  • 安装
  • 配置
  • 公钥登录

公钥登录

客户端生成公钥密钥对

ssh-keygen -t rsa -C "your_email@your_email.com" -b 4096

1
2
3
4
5
6
7
8
9
[root@server ~]# ssh-keygen -t rsa -C "your_email@your_email.com" -b 4096
Generating public/private rsa key pair.     #提示正在生成rsa密钥对
Enter file in which to save the key (~/.ssh/id_dsa):     #询问公钥和私钥存放的位置,回车用默认位置即可
Enter passphrase (empty for no passphrase):     #询问输入私钥密语,输入密语
Enter same passphrase again:     #再次提示输入密语确认
Your identification has been saved in ~/.ssh/id_dsa.     #提示公钥和私钥已经存放在/root/.ssh/目录下
Your public key has been saved in ~/.ssh/id_dsa.pub.
The key fingerprint is:
x6:68:xx:93:98:8x:87:95:7x:2x:4x:x9:81:xx:56:94 root@server     #提示key的指纹

注意保护好 私钥密语

上传公钥

公钥放到用户目录的 .ssh 这个目录下(如果目录不存在,需要创建~/.ssh目录,并把目录权限设置为700)。

1
2
3
4
5
6
7
8
$ mkdir ~/.ssh     #如果当前用户目录下没有 .ssh 目录,请先创建目录
$ chmod 700 ~/.ssh
$ 
$ #客户端上传公钥
$ 
$ cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
$ rm -f ~/.ssh/id_rsa.pub
$ chmod 600 ~/.ssh/*

可使用快捷命令 ssh-copy-id

关闭密码认证

vim /etc/ssh/sshd_config

PasswordAuthentication yes
–>
PasswordAuthentication no

systemctl restart sshd

SSH全局配置

1
~/.ssh/config
1
2
3
4
5
6
Host gitlab.xxx.com 
Hostname ip
Port 34

Host gitlab.out.xxx.cn
Port 20022

SSH自动断开

  • ssh配置
    vim /etc/ssh/sshd_config编辑
1
2
3
4
5
6
#ClientAliveInterval 0
#ClientAliveCountMax 0
==>

ClientAliveInterval 60
ClientAliveCountMax 15

ClientAliveInterval 指定服务器端向客户端请求消息的时间间隔, 默认是0, 不发送, 单位 秒
ClientAliveCountMax 表示服务器发出请求后客户端没有响应的次数达到一定值, 就自动断开.

  • $TMOUT
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    # 用以下命令判断是否是否设置了该参数
    echo $TMOUT
    # 如果输出空或0表示不超时,大于0的数字n表示n秒没有收入则超时
    # 修改方法
    vi /etc/profile
    # ----------------------------
    export TMOUT=900
    # ----------------------------
    # 将以上900修改为0就是设置不超时
    source /etc/profile
    # 让配置立即生效