title: 'ssh 基本使用,和搭建openshift'
id: 150
categories:

• linux的學(xué)習(xí)記錄
  date: 2015-09-15 16:35:54
  tags:

ssh服務(wù)簡(jiǎn)介

1.SSH服務(wù)簡(jiǎn)介

SSH是一個(gè)應(yīng)用程序中提供安全通信的協(xié)議，通過SSH可以安全地訪問服務(wù)器，因?yàn)镾SH 具有成熟的公鑰加密體系，在數(shù)據(jù)進(jìn)行傳輸時(shí)進(jìn)行加密，保證數(shù)據(jù)在傳輸時(shí)不被惡意篡改、破壞和泄露。能有效防止網(wǎng)絡(luò)嗅探和IP欺騙等攻擊。

SSH服務(wù)的安裝

2.SSH服務(wù)的安裝

① Linux下廣泛使用免費(fèi)的OpenSSH程序來實(shí)現(xiàn)SSH協(xié)議，確認(rèn)系統(tǒng)是否已經(jīng)安裝了OpenSSH服務(wù)（默認(rèn)是已經(jīng)安裝好的）

dnf install openssh-clients-6.9p1-6.fc22.1.x86_64

② 安裝OpenSSH服務(wù)（CentOS4.5在第一張光盤）

dnf install openssh-server-6.9p1-6.fc22.1.x86_64

SSH服務(wù)的配置

3.SSH服務(wù)的配置

配置SSH服務(wù)的運(yùn)行參數(shù)，是通過修改配置文件"/etc/ssh/sshd_config"來實(shí)現(xiàn)的。文件配置的選項(xiàng)非常多，但大部分的配置選項(xiàng)是"#"符合注釋掉的，基本上保持默認(rèn)就可以很好的工作了，下面是最常用的配置選項(xiàng)。

① #Port 22 Prot選項(xiàng)定義SSH服務(wù)監(jiān)聽的端口號(hào)，默認(rèn)使用22號(hào)端口。

② #Protocol 2,1 Protocol定義了SSH服務(wù)器使用SSH協(xié)議的順序，為了安全可以只使用SSH2協(xié)議。

③ #ListenAddress 0.0.0.0 ListenAddress選項(xiàng)定義了SSH服務(wù)器綁定的IP地址。

④ #PermitRootLogin yes PermitRootLogin選項(xiàng)定義了是否允許root管理員登錄。

⑤ #PermitEmptyPasswords no PermitEmptyPasswords選項(xiàng)定義了是否允許空密碼的用戶登錄，為了保證服務(wù)器的安全應(yīng)該禁止空密碼的用戶登錄。

⑥ #PasswordAuthentication yes PasswordAuthentication選項(xiàng)定義了是否使用口令認(rèn)證方式，如果準(zhǔn)備使用公鑰認(rèn)證方式就將其設(shè)置為你no，這樣會(huì)更加安全。

ClientAliveCountMax 720 將ssh會(huì)話開啟空閑的時(shí)間設(shè)置為720minute,

TCPKeepAlive yes 保持tcp連接

tips:在安裝好ssh之后一定要調(diào)整好ssh的配置文件,否則ssh連接會(huì)出現(xiàn)permition 的問題,還有root的權(quán)限的問題,一定要注意ssh的權(quán)限問題,

最好不用root,創(chuàng)建key.

停止和啟動(dòng)SSH服務(wù)

4.停止和啟動(dòng)SSH服務(wù)

① 啟動(dòng)SSH服務(wù)的命令

systemctl enable sshd.service

② 停止SSH服務(wù)的命令

systemctl stop sshd.service

③ 重新啟動(dòng)SSH服務(wù)的命令

systemctl restart sshd.service

git config user.name "用戶名"
git config user.email "郵箱"

ssh-keygen -t rsa -C "郵箱"

然后在openshift里面申請(qǐng)一個(gè)wordpress,添加自己的公鑰到網(wǎng)站上就好了.

在自己的應(yīng)用里找到ssh的信息,就可以連接了.(我開始的時(shí)候key設(shè)置的有問題,調(diào)整了很久,紅帽子系列的產(chǎn)品安全系數(shù)比較高);

ssh [-1246AaCfGgKkMNnqsTtVvXxYy] [-b bind_address]
[-c cipher_spec] [-D [bind_address:]port] [-E log_file]
[-e escape_char] [-F configfile] [-I pkcs11]
[-i identity_file] [-L [bind_address:]port:host:hostport]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option]
[-p port]
[-Q cipher | cipher-auth | mac | kex | key | protocol-vers
ion]
[-R [bind_address:]port:host:hostport] [-S ctl_path]
[-W host:port] [-w local_tun[:remote_tun]]
[user@]hostname [command]

ssh -v 可以查看自己的連接信息,可以查看鏈接時(shí)出現(xiàn)的問題.