2. 程式人生 > >linux 遠端連線管理

linux 遠端連線管理

阿新 發佈:2018-12-09

1.Openssh服務
SSH可以在本地主機和遠端伺服器之間進行加密地傳輸資料,實現資料的安全。OpenSSH是SSH協議的免費開源實現
當主機開啟了openssh服務就意味著開啟了遠端連線的介面

SSH的工作原理
SSH是由服務端和客戶端組成,服務端是一個守護程序,它在後臺執行並響應來自客戶端的連線請求
openssh服務的服務端是 sshd
openssh服務的客戶端是ssh
2.配置ssh服務
ssh服務的配置檔案 sshd_config
vi /etc/ssh/sshd_config
對配置檔案進行如下修改(根據自身實際情況可有所調整):

Port 22  //預設使用22埠,也可以自行修改為其他埠
 #ListenAddress   //指定提供ssh服務的IP
 PermitRootLogin   //禁止以root遠端登入
 PasswordAuthentication  yes  //啟用口令驗證方式
 PermitEmptyPassword   //禁止使用空密碼登入
 LoginGraceTime  1m   //重複驗證時間為1分鐘
 MaxAuthTimes   3    //最大重試驗證次數

重啟ssh服務
service sshd restart
通過密碼對進行登入

1).在客戶端生成金鑰對

注:生成金鑰對前,需使用者身份。例如:當user1需要登入到服務端時,user1必須在客戶端生成自己的金鑰檔案。其他使用者也一樣。
  # su - user1
  # ssh-keygen -t rsa    //生成金鑰檔案
  Generating public/private rsa key pair.
  Enter file in which to save the key (/root/.ssh/id_rsa):   //按回車
  Enter passphrase (empty for no passphrase): //設定保護私鑰檔案的密碼,即金鑰登入時的密碼
  Enter same passphrase again:  //再次輸入保護私鑰檔案的密碼
  Your identification has been saved in /root/.ssh/id_rsa.
  Your public key has been saved in /root/.ssh/id_rsa.pub.
  The key fingerprint is:
  33:ee:01:7d:c3:74:83:13:ef:67:ee:d7:60:2d:e1:16 
 
[email protected]


  ll -a .ssh/
 total 16
drwx------. 2 root root   57 Nov 14 03:09 .
dr-xr-x---. 5 root root 4096 Nov 14 01:40 ..
-rw-------. 1 root root 1675 Nov 14 03:09 id_rsa //建立的私鑰
-rw-r--r--. 1 root root  392 Nov 14 03:09 id_rsa.pub	//建立的公鑰
-rw-r--r--. 1 root root  350 Nov 14 02:14 known_hosts

2)將公鑰檔案上傳到伺服器
scp .ssh/id_rsa.pub

[email protected]:/home/user1/
3).在伺服器端,將公鑰檔案新增到相應使用者的金鑰庫裡
  mkdir -p /home/user1/.ssh/ //注意,這裡建立的。ssh目錄許可權必需是除自己外,對其他使用者只讀,也就是許可權位設定為644,
  mv /home/user1/id_rsa.pub /home/user1/,ssh/authorized_keys //由於生成的公鑰名稱與指定的公鑰名稱不符,因此需要將生成的檔名換成authorized_keys即可。
4).修改sshd_config配置檔案:

 vim /etc/ssh/sshd_config
PasswordAuthentication  no  //禁用口令驗證方式,不能把原有的PasswordAuthentication  yes註釋掉,註釋後,就算沒有公鑰也能通過口令登入,這樣不安全,而且失去了金鑰驗證的意義。
  RSAAuthentication yes   //啟用RSA驗證
  PubkeyAuthentication yes  //啟用公鑰驗證
  AuthorizedKeysFile     .ssh/authorized_keys   //啟用公鑰檔案位置,後面的路徑是設定公鑰存放檔案的位置
  儲存修改好的配置,退出。

5).重啟sshd服務
  service sshd restart

3.登入伺服器
  1.Linux客戶機
   ssh 192.168.1.100 //輸入伺服器IP登入,不加使用者名稱預設以root身份登入
  或者 ssh [email protected] //以user1身份登入伺服器
檔案傳輸

1.從伺服器上下載檔案

scp [email protected]:/path/filename /var/www/local_dir(本地目錄)

2.上傳本地檔案到伺服器

scp /path/filename [email protected]:/path

3.從伺服器下載整個目錄

scp -r [email protected]:/var/www/remote_dir/(遠端目錄) /var/www/local_dir(本地目錄)

4.上傳目錄到伺服器

scp -r local_dir [email protected]:remote_dir

相關推薦

linux 遠端連線管理

1.Openssh服務 SSH可以在本地主機和遠端伺服器之間進行加密地傳輸資料,實現資料的安全。OpenSSH是SSH協議的免費開源實現 當主機開啟了openssh服務就意味著開啟了遠端連線的介面 SSH的工作原理 SSH是由服務端和客戶端組成,服務端是一個守護程序,它在後臺執行並響應來

Linux(五)Linux遠端連線管理工具xftp,xshell使用

1.為了方便我們在window系統中操作Linux伺服器,有很多Linux伺服器管理工具,這裡我們介紹一下xftp和xshell的使用。   xftp主要是在window系統上通過介面形式方便進行檔案傳輸以及對遠端主機的操控   xshell主要是在window系統上通過命令

Linux遠端連線windows的mysql

Linux遠端連線windows的mysql 1. 遠端連線設定     1.1 進入mysql 1.2 把在所有資料庫的所有表的所有許可權賦值給位於所有IP地址的root使用者 mysql gant all privileges on

遠端連線管理

一、Openssh 1.SSH可以在本地主機和遠端伺服器之間進行加密地傳輸資料,實現資料的安全。 openssh即開啟對外開放連線的介面 2. 對稱加密 1)對檔案進行加密 openssl enc -des3 -salt -a -in file -out file.des3 #加

通過linux遠端連線mysql,查詢結果中文為亂碼小結

首先本地辦公環境為windows使用的是navicat連線的mysql navicat連線mysql時查詢結果正常 檢視編碼方式: mysql> show variables like ‘%character%‘; +----------------------

Linux遠端連線圖形介面的幾種方法

1,利用Xmanager,linux啟用XDMCP協議(可直接修改配置檔案,也可以採用在Xshell中執行gdmconfig或gdmsetup,選擇XDMCP選項卡,勾選啟動XDMCP即可),Xbrow

Linux遠端連線——SSH服務

遠端連線 1、Telnet 埠: 23 明文,不加密,不安全 2、SSH 埠:22 安全 非對稱加密和對稱加密結合 非對稱加密 secret key 私鑰 伺服器端 public key 公鑰 客戶端 認證過程 Linux:openssh c/s架構 伺服器端: sshd服務

linux 遠端連線mysql資料庫

由於資料庫許可權問題 mysql資料庫單獨給了一個ip的連線許可權(linux系統) mysql開許可權問題見 點選開啟連結 然後我進行了測試 顯示用了mysql -h "*.*.*.122" -ucproverify -p 進行連線 結果提示:ERROR 2003 (HY

遠端連線Linux 遠端連線Linux

遠端連線Linux   為什麼要遠端連線Linux 在實際的工作場景中,虛擬機器

linux 遠端連線伺服器ftp命令

Linux 的常用網路命令 計算機網路的主要優點是能夠實現資源和資訊的共享,並且使用者可以遠端訪問資訊。Linux提供了一組強有力的網路命令來為使用者服務,這些工具能夠幫助使用者登入到遠端計算機上、傳輸檔案和執行遠端命令等。  本章介紹下列幾個常用的有關網路操作的命令:

Ubuntu 遠端連線 Linux遠端連線

第一步: 設定Ubuntu/Linux靜態IP地址和子網掩碼以及dns(最重要) 1)首先進入/etc/network/目錄 cd  /etc/  network/ 2)在這裡你會看見有一個檔案是in

Linux學習之CentOS(二)----centos連線網路的三種方式及 遠端登入管理工具SecureCRT的使用

【宣告】 歡迎轉載,但請保留文章原始出處→_→ 【正文】 虛擬機器版本:VMware Workstation_10.0.3 Linux系統版本:CentOS_6.5(64位) 一、前言: 前幾天做了一回小白,安裝了上個月釋出的最新版CentOS 7 ,發

windows下putty 連線linux遠端管理

一:PUtty介紹 PuTTY 的官方網站:http://www.chiark.greenend.org.uk/~sgtatham/putty/,截止到 2007年6月,釋出的最高穩定版本是 0.6。 PuTTY 是一個跨平臺的遠端登入工具,包含了一組程式,包括:    

如何讓程式在linux伺服器下一直執行(關閉遠端連線後仍然繼續執行)

一、為什麼要使程式在後臺執行 最近剛剛入手在做一個遠端通訊的專案,利用套接字實現長連線通訊。那麼問題來了,我的服務端程式怎麼才能一直在伺服器上執行以達到隨時監測使用者請求的目的呢?查了幾篇部落格,解決了,記一下筆記。程式在後臺跑有以下2個好處: 1:我們遠端連線的之一端並不影響伺服器服務

window下遠端連線VMware虛擬機器下的linux系統

首先下載安裝Vmware。進行安裝。下載地址:CentOS 7 通過光碟印象,安裝linux(centos 7)。如需圖形化介面,在安裝過程中 其他的地方就預設就可以 點選編輯,點選虛擬網路編輯器。進入到下面介面。然後配置Vmnet8,其他不需要動 點選VMnet8

Linux學習筆記一:遠端登入管理工具

1.虛擬機器會虛擬出來兩個網絡卡,一個是vm1,一個是vm8. 橋接的時候,佔用物理主機的真實網絡卡的一個ip nat的時候,使用的是vm8虛擬網絡卡,物理主機能上網的話,虛擬機器就能上網,不佔用主機ip host-only,使用的是vm1虛擬網絡卡,只能和主機通訊,手動設定ip的時

UltraEdit下ftp配置,UE遠端連線linux

1、開啟UE主介面 2、右鍵選擇“賬號管理器” 3、 輸入相關資訊 4、此時可能會報如下錯誤 可參考https://jingyan.baidu.com/album/91f5db1b1072a31c7e05e360.html?picindex=1進行配置 5

阿里雲 Linux(CentOS)中MySQL5.7安裝配置以及遠端連線配置最新完整版

1, mysql57-community-release-el7-11.noarch.rpm 點選下載並上傳到阿里雲。 2,切換資料夾,然後一步步輸入下面三條命令,即安裝好的MySQL的 (1),rpm -ivh mysql57-community-release-el7-1

遠端連線linux虛擬機器以及叢集節點配置

      上次轉載過一個遠端連線虛擬機器的連線,自己跟著上面的操作,將網路介面卡選擇的是本地,結果發現ping不通外網。哎,真的是要被自己蠢哭。。。     這次總結一下解決方法,還有叢集節點IP地址的配置。克隆模板機的生成。  

linux --- 控制服務以及遠端連線

控制服務 1.用什麼控制服務 系統初始化程序可以對服務進行相應的控制 2.當前系統初始化程序是什麼 systemd ---> 系統初始化程序 pstree ---> 顯示系統中的程序樹 3.程序控制命令 ssh --------> sshd