SSH协议

        是一种安全通道协议

        对通信数据进行了加密处理,用于远程管理

OpenSSH(SSH由OpenSSH提供)

        服务名称:sshd

        服务端控制程序: /usr/sbin/sshd

        服务端配置文件: /etc/ssh/sshd_config

                ssh存放的客户端的配置文件

                ssh是服务端额配置文件

        sshd 服务使用的默认端口号:  22

搭载实验环境(最小化连接桌面版)

IP地址主机名配置描述
192.168.27.131test012c4G最小化的窗口虚拟机
192.168.27.128test022c4G桌面版的窗口虚拟机

        1.参考图片,填写你要连接的自己的虚拟机端口号

        2.第一次连接,需要确定是否连接这个陌生的端口号

        3.填写你连接的虚拟机的密码,回车确定

        3.使用exit确认退出

修改ssh的端口号(在etc/ssh/sshd_config 大概17行左右)

        1.取消注释,在port后面写上想要的端口号 

        连接指定端口号的ssh服务
                 因为在上述操作中,修改了ssh的端口号,所以连接失败

                -p 选项:指定连接的端口号(指定为修改的ssh端口号,则连接正常)

        禁止root账户登录

                 在etc/ssh/sshd_config文件中38行左右(参考图片),取消注释,修改yes为No,即为禁止root账户登录

        用户登录控制

                ALLow Users、DenyUsers  (设置允许哪些用户登录,不能一起使用,只能使用其一)

                                Allow users :只有写在ALLow users中的用户才能登录,其他的都不行 (包括root用户也不能登录)

                                DenyUsers :写法与Allow Users一致,不同的是,Deny Users是禁止后面的用户登录,其他都可以登录

                设置密码尝试次数 

                验证方式

                        密码验证

                        密钥对验证 

                                免密登录

                                        1.输入命令ssh-keygen生成密钥对

[root@test02 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:/xbbayfiCUcO2I3wkGwSgu+VP5p7B4WZbe5F/ZCM1kg root@test02
The key's randomart image is:
+---[RSA 2048]----+
|   .. .          |
|  .  . o .  E    |
|   .  ..*= . * . |
|    . oo+*+o= *  |
|   . . .S+=oo  o |
|    .   +..+o   .|
|       o +o.o+   |
|      o . o++.+ .|
|      .o . o+o.+ |
+----[SHA256]-----+

                                         2.对指定的机器做免密操作

[root@test02 ~]# ssh-copy-id root@192.168.27.131
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.27.131's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.27.131'"
and check to make sure that only the key(s) you wanted were added.

远程传输文件

        传输给远端

                scp 文件 传输的用户@传输的IP地址:/传输到的文件/

[root@test02 ~]# touch kgc.txt
[root@test02 ~]# vi kgc.txt
[root@test02 ~]# scp kgc.txt root@192.168.27.131:/root/
kgc.txt                                                                                                                              100%   15    24.9KB/s   00:00    
[root@test02 ~]# 
           从远端获取

                scp 获取的用户@获取文件的IP地址:/获取的文件所在/获取的文件 /存放的获取文件位置/

[root@test01 ~]# ls
anaconda-ks.cfg
[root@test01 ~]# scp root@192.168.27.128:/root/kgc.txt /opt/
root@192.168.27.128's password: 
kgc.txt                                                                                                                              100%   15    16.9KB/s   00:00    
[root@test01 ~]# ls /opt/
kgc.txt
[root@test01 ~]# 
        传目录

                在scp后面加-r选项

 scp -r kgc.txt root@192.168.27.131:/root/

                或者用tar打包压缩为文件

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部