SSH服务
2018-07-16 14:54
302 查看
一、Linux远程连接
Linux远程连接ssh协议:安装openssh软件包,监听22端口;默认安装并启动sshd服务Windows远程连接rdp协议:3389
配置文件:/etc/ssh/sshd_config
vim /etc/ssh/sshd_config 13 Port 22 //ssh监听端口,默认为22 15 ListenAddress 0.0.0.0 //IPV4监听IP 16 ListenAddress :: //IPV6监听IP 41 LoginGraceTime 1m //允许一次登录花费 120 秒;如果用户花费的时间超过 120 秒,就不允许他访问,必须重新登录 42 PermitRootLogin yes //允许root用户远程连接(拒绝root用户,则no) 44 MaxAuthTries 3 //把错误尝试的次数限制为 6次,6 次之后拒绝登录尝试 45 MaxSessions 3 //最大允许的终端会话数量 65 PermitEmptyPasswords no //不允许用户密码为空远程登陆 66 PasswordAuthentication yes //启动密码认证 81 GSSAPIAuthentication no //禁用GSSAPI认证 83 GSSAPICleanupCredentials no //禁用GSSAPI认证 122 UseDNS no //禁用DNS的用户解析 AllowUsers 用户 //允许指定用户远程登录 DenyUsers 用户 //禁用指定用户远程登录
认证方式
(1)密码认证:用户名、密码登陆(2)密钥对登陆:客户端生成密钥对,将公钥上传至服务器
Windows
将生成的公钥文件上传到服务器mkdir ~/.ssh/
mv 公钥文件 ~/.ssh/authorized_keys
chown -R 用户:组 ~/.ssh
vim /etc/ssh/sshd_config 48 PubkeyAuthentication yes //启用公钥认证 49 AuthorizedKeysFile .ssh/authorized_keys //指定公钥文件路径 注:如需客户端连接多个用户,需在每个用户下新建.ssh目录,并将authorized_keys拷贝到.ssh目录,并设置chown 注:如多个客户端连接服务器,cat 公钥文件 >>~/.ssh/authorized_keys,这样实现客户端公钥文件追加
Linux
ssh-keygen -t rsa -b 1024 //生成rsa 1024位算法的密钥对
ssh-copy-id -i ~/.ssh/id_rsa.pub 用户@IP //将本地公钥文件上传到指定服务器的指定用户下(ssh-copy-id只能通过22端口拷贝到目标主机)
ssh 用户@IP //无密码登陆
二、远程拷贝
SCP:将本地文件上传到远程服务器,或将远程服务器文件下载到本地scp 本地文件 用户@IP:目录 //将本地文件上传到指定服务器的指定目录下
例:
scp /etc/hosts root@192.168.1.10:/tmp/ //将本地/etc/hosts文件拷贝到192.168.1.10的/tmp/目录下
scp 用户@IP:文件 本地目录 //将远程服务器的指定文件下载到本地指定目录
例:
scp root@192.168.1.10:/etc/hosts.allow /tmp/ //将192.168.1.10的/etc/hosts.allow文件拷贝到本地/tmp/目录下
相关文章推荐
- centos安装启动ssh服务
- Ubuntu 12.04安装和设置SSH服务
- ubuntu开启SSH服务
- 在Virtual Box上安装linux系统,启动SSH服务
- ubuntu开启SSH服务
- 如何在Ubuntu上开启SSH服务
- Ubuntu下开启SSH服务
- Ubuntu On Windows 10启用SSH服务
- solaris如何启动ssh服务
- Ubuntu 16 打开SSH服务
- linux 启动ssh服务
- centos安装启动ssh服务
- ubuntu开启SSH服务
- java连接ssh服务
- linux打开ssh服务
- ubuntu开启SSH服务
- linux安装ssh和开启 ssh服务
- 利用shell和iptables实现自动拒绝恶意试探连接SSH服务
- linux开启ssh服务
- Ubuntu中启动SSH服务