上一节我们讲解了vim的一套使用方法,今天我们开始我们的第一个网络服务ssh。SSH的英文全称是Secure SHell。通过使用SSH,我们可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。说白了他就是我们本地电脑用secureCRT远程登录服务器的所要开启的服务。如果没有开启,是登录不了我们的服务器。我们的服务器操作系统默认已经安装了服务.有童鞋好奇问,前面我们不是已经讲过此服务了,怎么在这里又重复讲呢?前面我们只是简单的使用这里我们稍微加深点儿。
ssh服务简介
1.ssh安全的加密协议,用于远程连接服务器
2.默认端口是22,安全协议版本是ssh2
3.服务端主要包含两个服务功能ssh远程连接,sftp服务。
4.ssh客户端包含ssh连接命令,以及远程拷贝scp命令等。
5.结构:ssh服务由服务端软件openssh和客户端软件(secureCRT,Xshell)组成。
工作原理:
从图上我们可以看到他们的连接是不是很简单呀。配置起来也很简单,下面我们就对他的配置文件做个介绍:
1.ssh服务的配置文件目录是:/etc/ssh和/etc/ssl(这个是跟密钥有关的)。
2.服务端配置文件:/etc/ssh/sshd_config
3.客户端配置文件:/etc/ssh/ssh_config
实际使用:
在实际工作中我们会对ssh服务做优化,应用到客户端scp,ssh
命令,ssh服务的批量分发与管理。那我们就开始我们的第一个实验
一.ssh服务优化方案
操作步骤如下
在末尾添加以下内容
GSSAPIAuthentication no 是否允许使用基于 GSSAPI 的用户认证
UseDNS no 是否使用DNS服务
Port 22 端口号是多少(注意这个端口号更改为大于5000之上)
PermitRootLogin no 禁用root用户登录。
注意:更改完服务配置文件要重启服务哦!以上优化,如果是小公司建议端口号不要改,不要禁用root.为什么呢?因为小公司服务器有可能就一台或者两台,他们会用到sftp上传文件,我们在只要把root用户密码搞复杂点儿,后面我会告诉你怎么不优化也可以很安全。
注释:服务为什么要优化呢?答案是服务优化的目的是服务更安全更稳定更快。
二.ssh客户端命令使用方法:
1.目的:在局域网我们有时想从一台服务器直接到另一台服务器或者把一台服务器上的文件传到另一台服务器上。
2具体操作如下
远程连接及执行命令
注意以上要是想退出另一台服务器直接输入命令:exit回车即可
将本机上的文件复制到远端的服务器上
现在我想将远端服务器上的文件拉到我本地服务器上如下
总结:scp命令的作用就是可以把两个服务器上的文件来回传输。他使用的是22端口,命令结构是:
Scp –P22 –r –p 本地文件名远端服务器用户名@IP地址:/目录/
Scp –P22 –r –p远端服务器用户名@IP地址:/文件 /本地目录
注释:-P指定端口 -r是代表要考目录 -p表示保持文件目录属性
由于ssh服务的批量管理与分发涉及到别的知识,在这里暂不讲解.好啦!今天我们就到这里