[[email protected] ~]# ssh -p22 [email protected]

1. 基於密匙的安全驗證：

基於密匙的安全驗證方式是指，需要依靠密鑰，也就是必須事先建立一對密鑰對，然後把公用密匙(Public key)放在需要訪問的目標服務器上，另外，還需要把私有的密匙（Private key）放到SSH的客戶端或對應的客戶端服力器上。

這時客戶機使用SSH對服務器進行遠程連接時，就可以通過這個私有密匙對服務端公用密匙進行驗證，驗證通過就可以進行SSH連接，這種方式不需要在網絡上傳送口令密碼，安全性更大了。

三、遠程連接SSH服務

SSH基本語法使用

ssh -p22 [email protected]

#-p小寫接端口，默認22端口時可以省略-p22

[email protected]前為用戶名，[email protected]後為要連接的服務器的IP

1.直接登陸遠程主機的方法

在未禁止root遠程登陸及更改SSH端口前的登陸方法為：

[[email protected] ~]# ssh [email protected]

輸入exit退出ssh連接

當我們連接遠程主機時，如果是第一次連接，那麽遠程主機就會詢問要不要接受遠程主機發過來的key,並建立連接，此時，如果想連接就輸入yes接受，這個接受遠程主機發過來的Public Key默認存放在用戶家目錄~/.ssh/know_hosts下，內容為一數字字母組合。

1. 不登陸遠程主機，直接在遠程主機執行命令

[[email protected] ~]# ssh [email protected] uptime
[email protected] password:
 23:00:22 up 32 min,  1 user, load average: 0.00, 0.00, 0.00

四、SSH附帶的遠程拷貝scp命令

scp的基本語法使用

scp -P22 -r -p /etc [email protected]:/tmp

#scp 為遠程拷貝文件或目錄的命令

#-P大寫，註意和ssh命令的不同，接端口，默認22，可省略-P22

#-r 表示拷貝目錄

#-p 表示在拷貝前後保持文件或目錄屬性

# /etc 為本地目錄 @前為用戶名 @後為要連接的服務器IP，後面的:/tmp為目錄

#以上命令作用是把本地/etc/文件夾拷貝到遠端服務器192.168.1.121的/tmp目錄中

把遠端目錄抓到本地

scp -P22 -r -p [email protected]:/tmp /etc

此命令用於linux主機之間拷貝文件或目錄

五、sftp用法

[[email protected] .ssh]# sftp [email protected]
Connecting to 192.168.1.111...
[email protected] password:
sftp> pwd
Remote working directory: /root

使用put命令把本地文件上傳到連接的服務器中

sftp> put /tmp/li.txt /tmp/li.txt
Uploading /tmp/li.txt to /tmp/li.txt
/tmp/li.txt                                   100%    0    0.0KB/s   00:00

使用get命令把服務器中的文件下載到本地目錄

sftp> get /tmp/li.txt /tmp/li.txt
Fetching /tmp/li.txt to /tmp/li.txt
sftp> get /tmp/li.txt /tmp/bb.txt
get /tmp/li.txt /tmp/bb.txt
Fetching /tmp/li.txt to /tmp/bb.txt

六、通過CRT的sftp連接到本地xp系統

可以上傳xp系統c盤中的文件到服務器中

sftp> put c:\oldboy.txt

Uploading oldboy.txt to /root/oldboy.txt

100% 0 bytes 0 bytes/s00:00:00

本文出自 “Mr.Xiong`s 運維日誌” 博客，請務必保留此出處http://mrxiong2017.blog.51cto.com/12559394/1932685

ssh介紹及scp,sftp應用