房产网站设计公司,网站建设的域名注册,wordpress log文件,深圳口碑最好的装修公司SSH服务器简介
SSH即Security SHell的意思#xff0c;它可以将连线的封包进行加密技术#xff0c;之后进行传输#xff0c;因此相当的安全。 SSH是一种协议标准#xff0c;其目的是实现安全远程登录以及其它安全网络服务。 SSH协定#xff0c;在预设的状态下#xff0c;…SSH服务器简介
SSH即Security SHell的意思它可以将连线的封包进行加密技术之后进行传输因此相当的安全。 SSH是一种协议标准其目的是实现安全远程登录以及其它安全网络服务。 SSH协定在预设的状态下本身就提供了两个服务器功能: 一个就是类似telnet的远程连接使用shell的服务器也就是俗称的SSH。 争另一个就是类似FTP服务的sftp-server它提供更安全的FTP服务 加密形式:公钥私钥(非对称加密)系统默认就安装了ssh服务端软件 (开源软件openssh-server)
ssh为一种sysV服务可使用“service”指令来启动 service sshd start systemctl start sshd ssh服务器监听的端口为22号端口。注ftp是在21,20端口
SSH安全登录远程主机策略
指定服务器只能由某台主机的某个用户登录:
[rootserver39 ~]# vim /etc/ssh/sshd config
将如下两个参数设置为no:
PermitRootLogin no #禁止root用户ssh远程登录 PasswordAuthentication no #禁止用户输入密码(禁止用户用口令登录)
[rootserver39~ ]# systemctl restart sshd #重新启动SSH服务
ssh服务器配置文件简介
SSH的配置文件存放在:/etc/ssh/目录中在此目录中存放了两个基于的配置文件:sshd_config与ssh_ config前一个文件是SSH服务端的配置文件后一个为SSH客户端的配置。 另外在这个目录中还存放有ssh_host开头的文件这些文件均为密钥文件。 指纹信息存放在~/ssh/known hosts
运行步骤 [rootserver39 ~]# systemctl start sshd #启动sshd服务 [rootserver39 ~]# ssh-keygen #生成SSH密钥对 [rootserver39 .ssh]# ssh-copy-id root192.168.79.132
#是一个用于将本地公钥添加到远程服务器的工具从而实现无密码登录的命令。
回车后输入“yes”在输入自己client端的密码 sever端进入client端要提前把client端打开才能进入 在进行两端文件数据互传 [rootclient39 home]#scp -r /etc/hosts root192.168.10.87:/etc
#本地系统上的/etc/hosts文件复制到远程服务器192.168.10.87的/etc目录下
[rootclient39 home]# scp -r root192.168.10.87:/home/ /tmp #将远程服务器192.168.10.87上的/home目录及其下的所有内容复制到本地系统的/tmp目录下。
在vi /etc/hosts末尾中写入
192.168.79.132 server39
192.168.10.87client39
wq 退出保存 SSH知识点
SSH远程登录服务器命令使用正确的是 ssh user1192.168.1.10。
SSH的配置文件存放在( /etc/ssh )目录中在此目录中存放了两个基于的配置文件
其中 sshd_config文件是SSH服务端的配置文件。
客户端创建密钥的命令是命令是 ssh-keygen 。
客户端传输密钥的命令是(ssh-copy-id)。
