Linux配置ssh

1、购买服务器

2、加入安全组

3、修改实例名称，修改实例密码

1 查看ssh配置

2 安装SSH

3 启动服务

4 查看ssh服务的状态

输入以下命令：

5 在电脑终端输入

1.添加文件

2.添加公钥到文件内（id_rsa.pub）

3.编辑ssh配置文件：

4.重启sshd服务

5 在电脑终端输入

常见错误：

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the ECDSA key sent by the remote host is

SHA256:sbd8mG3CPJc81mLgPPwLwVy7LF8qvUUuXisbcPKzTyE.

Please contact your system administrator.

Add correct host key in /Users/admin/.ssh/known_hosts to get rid of this message.

Offending ECDSA key in /Users/admin/.ssh/known_hosts:12

ECDSA host key for 47.96.118.128 has changed and you have requested strict checking.

Host key verification failed.

解决办法如下 输入

然后重新连接即可。

1."linux开启ssh服务，为您提供linux开启ssh服务图文信息，打开linux系统，在linux的桌面的空白处右击。

2.在d出的下拉选项里，点击打开终端。

3.确认安装好ssh的前提下，输入servicesshdstart命令，下方出现OK表示已经开启。

一、修改ssh端口

ssh默认为22端口，如果需要修改成其它端口，则可以修改/etc/ssh/sshd_config文件，将

#Port 22

注释去掉，修改成需要的端口(比如8888)，然后使用如下命令重启ssh服务

service sshd restart

二、关闭root用户远程ssh登录的权限

如果不希望root用户远程登录，可以按照如下修改：

vi /etc/ssh/sshd_config

将

#PermitRootLogin yes

注释去掉，yes改为no，重启ssh服务(这里最好reboot一下)

三、禁止某些特定用户远程登录

1. 修改/etc/pam.d/sshd

在#%PAM-1.0后加入一行：

auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail

2. 启用用户远程登录(例如允许chb远程登录)：echo chb>>/etc/ssh_users

3. 禁止用户远程登录：rm –rf /etc/ssh_users

如上示例只是简单删除文件，其实如果不允许某个用户登录，则将该用户从ssh_users文件中删除即可。

---