本文介绍如何配置SSH以禁用服务器公钥确认提示,并提供了一次性执行远程命令的方法。此外还涉及了SSH配置文件的编辑、信任主机密钥管理、远程登录端口查看及SSH服务的优化设置。
ssh 首次登陆服务器时会弹出服务器公钥确认提示
如果要禁用该提示功能,可以在ssh的配置文件中进行配置,默认是ask,默认情况下可能没有这个属性,也可以自己添加进去。
StrictHostKeyChecking ask
添加之后
我们先从ssh信任服务器列表中删除上面的服务器的ip,再做测试。
删除 ~/.ssh/known_hosts文件的内容,在连接的时候发现已经提示你输入yes/no了
也可以通过命令行模式实现
ssh root@120.23.46.246 -o stricthostkeychecking=no # 首次登陆免输yes登录ssh root@120.26.246.30 "echo hello 我要登录远程服务器并且执行此语句,执行完就退出远程服务器"
ssh配置文件
sudo cat /etc/ssh/sshd_configssh信任主机秘钥目录
/.ssh/known_hosts # 当前用户家目录的.ssh目录下登录远程主机查看当前ssh服务在哪个端口运行
netstat -lntup|grep ssh
ssh实现免密码登录
先用rsa算法生成公钥和秘钥
再把公钥拷贝到目标服务器
查看目标服务器生成的文件
现在就可以免密码登录了
ssh 优化
#修改端口,不使用默认端口
#改监听,只监听特定的IP
#no root ,不允许以root用户的身份登录
#修改当前环境下允许登录的用户 Match User anoncvs
#UseDNS no 加快响应速度因为在内网环境下
扫一扫
331
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
