2. 程式人生 > >linux服務ssh詳解

linux服務ssh詳解

阿新 發佈:2017-08-19
ssh服務

ssh服務:

管理服務器的方式:

本地管理 (安裝系統、故障修復)

SSH遠程連接的方式

Linux: ssh命令

Windows:

Xshell; Xmanager

SecureCRT

Putty


提供ssh服務/ssh客戶端工具的軟件:


[[email protected] ~]# rpm -qa | grep ssh

openssh-server-6.6.1p1-33.el7_3.x86_64

openssh-clients-6.6.1p1-33.el7_3.x86_64


[[email protected] ~]# systemctl status sshd ------>查狀態


[[email protected] ~]# ss -antp | grep sshd

LISTEN 0 128 *:22 *:* users:(("sshd",pid=1202,fd=3))


1、遠程連接主機


# ssh [user@]host

# ssh 192.168.87.10

# ssh [email protected]

2、遠程連接主機執行命令


# ssh 192.168.87.10 ‘hostname‘


[[email protected]

/* */ ~]# ssh [email protected] ‘hostname‘




3、遠程復制文件的工具


scp, rsync (增量復制)


[[email protected] ~]# scp /etc/fstab 192.168.122.121:/tmp/


[[email protected] ~]# scp 192.168.122.121:/etc/passwd /tmp/


-r:復制目錄


rsync


[[email protected] ~]# rsync -av /bj/ 192.168.122.121:/sh


[[email protected]

/* */ ~]# rsync -av /bj 192.168.122.121:/sh



配置文件:/etc/ssh/sshd_config


1) 關閉SSH對主機名的解析


GSSAPIAuthentication no

UseDNS no


[[email protected] ~]# systemctl restart sshd



2) 禁用root用戶遠程連接


PermitRootLogin no


3) 修改默認的SSH端口


Port 22345

ListenAddress 192.168.122.121


[[email protected] ~]# ssh [email protected] -p 22345



關閉SELinux和防火墻


# setenforce 0

# vim /etc/sysconfig/selinux


關閉防火墻


# systemctl stop firewalld

# systemctl disable firewalld


SSH認證方式:


基於用戶名、密碼;默認

基於密鑰

基於密鑰的配置方法:

1、在客戶端生成密鑰對

2、把公鑰傳送給服務器



1) 在客戶端生成密鑰對

[[email protected] ~]# ssh-keygen -t rsa


[[email protected] ~]# ls .ssh/

id_rsa id_rsa.pub known_hosts


id_rsa 私鑰

id_rsa.pub 公鑰



2) 把公鑰傳送給服務器


[[email protected] ~]# ssh-copy-id -i -p 22345 192.168.87.10


本文出自 “lyw666” 博客,請務必保留此出處http://lyw666.blog.51cto.com/12823216/1957475

linux服務ssh詳解

相關推薦

linux服務ssh

ssh服務ssh服務: 管理服務器的方式: 本地管理 (安裝系統、故障修復) SSH遠程連接的方式 Linux: ssh命令 Windows: Xshell; Xmanager SecureCRT Putty 提供ssh服務/ssh客戶端工具的軟件:[[email 

Linux SSH服務配置

在Linux上執行各種服務的配置 SSH是一個用來替代TELNET、FTP以及R命令的工具包,主要是想解決口令在網上明文傳輸的問題。為了系統安全和使用者自身的權益,推廣SSH是必要的。SSH有兩個版本,我們現在介紹的是版本2。 安裝SSH 具體步驟如下:

CentOS 7.1下SSH遠程登錄服務-轉

info which 開啟 如何 pty wan public keygen ger 轉自:http://www.linuxidc.com/Linux/2016-03/129204.htm 一、明文傳輸與加密傳輸 明文傳輸:當我們的數據包在網絡上傳輸的時候,以數據包的原

Linux中搭建一個ftp服務

使用 -o /etc 架設 /etc/ pam.d apache服務器 傳輸數據 ftp服務器 來源:Linux社區 作者:luzhi1024 詳解Linux中搭建一個ftp服務器。 ftp工作是會啟動兩個通道:控制通道 , 數據通道在ftp協議中,控制連接均是由客戶端發

linux中FTP服務搭建--1.匿名與權限

一行 ext enforce 實驗環境 沒有 allow umask pda yar 實驗環境:在redhat6.5中安裝配置FTP服務,並使用一臺win7系統訪問驗證。理論:FTP連接方式 支持兩種連接模式:主動模式(Port)和被動模式(Pasv),這兩種模式

linux中FTP服務搭建--2.家目錄禁錮和黑白名單

ip 地址 問題 ges 添加 無法 sftp 分享圖片 deny ecb 操作環境 1 操作系統 : redhat 6.5 IP 地址 : 192.168.10.128 主機名 : zred2 操作系統:win 7 IP地址: 192.168.10

linux中FTP服務搭建--3.虛擬用戶

col spa 主機互聯 root tex linu oot guest 文件的 操作環境 1 操作系統 : redhat 6.5 IP 地址 : 192.168.10.128 主機名 : zred2 操作系統:win 7 IP地址: 192.16

Linux之FTP服務器,NFS服務器,SAMBA服務

修改 mysql模塊 協議 std 版本 nag wrap 用戶 guest 本文介紹Linux中的三個網絡文件共享服務:ftp,nfs,samba FTP服務 File Transfer Protocol 早期的三個應用級協議之一 基於C/S結構 ?雙通道協議:數據和

LINUX DHCP 服務配置

安裝軟體包          yum install -y dhcp          yum install -y dhcp-comm

linux ssh

SSH全稱Secure SHell,顧名思義就是非常安全的shell的意思,SSH協議是IETF(Internet Engineering Task Force)的Network Working Group所制定的一種協議。SSH的主要目的是用來取代傳統的telnet和R系列命令(rlogin,rsh,r

基於Linux搭建Apache網站服務配置

14. 沒有 info 部署 顯示 systemctl mct 還要 oca Apache作為一款開源軟件,是廣泛應用的web應用之一,Apache有兩個主要版本1.X和2.X,一般我們使用2.X版本,比起1.X版本它支持很多新的功能,下載Apache源碼包的地址為:htt

Linux啟動流程

linux 詳解 啟動流程 grub mbr 內核 linux啟動流程第一部分 Linux啟動基礎知識1.1 linux centos6.8啟動流程圖 BIOS加電自檢à加載MBRà加載啟動grubà加載內核à啟動/sbin/i

Linux netstat命令,高級面試必備

bytes tool head osi ngs 進行 pen 通信 詳細信息 簡介 Netstat 命令用於顯示各種網絡相關信息,如網絡連接,路由表,接口狀態 (Interface Statistics),masquerade 連接,多播成員 (Multicast Mem

linux top 命令

ctrl+ 一次 所有 使用方法 ase 隱藏 統計 ini 前臺 top命令是Linux下常用的性能分析工具,能夠實時顯示系統中各個進程的資源占用狀況,類似於Windows的任務管理器。下面詳細介紹它的使用方法。top - 01:06:48 up 1:22, 1 user

【轉】linux awk命令

column 環境變量 最後一行 工作流程 初始 文本文件 for循環 其中 cti 簡介 awk是一個強大的文本分析工具,相對於grep的查找,sed的編輯,awk在其對數據分析並生成報告時,顯得尤為強大。簡單來說awk就是把文件逐行的讀入,以空格為默認分隔符將每行切

Linux ls命令

-c 目錄 輸出 限制 普通 排序 當前 ls -l sna ls 命令可以說是Linux下最常用的命令之一。 -a 列出目錄下的所有文件,包括以 . 開頭的隱含文件。(後有詳解)-b 把文件名中不可輸出的字符用反斜杠加字符編號(就象在c語言裏一樣)的形式列出。-c 輸出

linux lsof命令

open 日誌 文件和目錄 delete 數據報 正在 某個文件 alt targe 簡介 lsof(list open files)是一個列出當前系統打開文件的工具。在linux環境下,任何事物都以文件的形式存在,通過文件不僅僅可以訪問常規數據,還可以訪問網絡連接和硬件

linux tail 命令

基本 linux中 file tail命令 方式 sed 缺省 顯示 有效 linux ---tail命令 linux中tail命令---用於查看文件內容 最基本的是cat、more和less。 1. 如果你只想看文件的前5行,可以使用head命令,如: head -5 /

linux 線程

大於 linux下 blog 根據 影響 stack 復制代碼 系統資源 代碼 線程 是計算機中獨立運行的最小單位,運行時占用很少的系統資源。可以把線程看成是操作系統分配CPU時間的基本單元。一個進程可以擁有一個至多個線程。它線程在進程內部共享地址空間、打開的文件描述符等資

linux screen 命令

文本 常用 小時 遠程終端 參考 編輯 load 調整 長時間 一、背景 系統管理員經常需要SSH 或者telent 遠程登錄到Linux 服務器,經常運行一些需要很長時間才能完成的任務,比如系統備份、ftp 傳輸等等。通常情況下我們都是為每一個這樣的任務開一個遠程終端窗口