linux服务ssh详解

ssh服务：

管理服务器的方式：

本地管理 (安装系统、故障修复)

SSH远程连接的方式

Linux: ssh命令

Windows:

Xshell; Xmanager

SecureCRT

Putty

提供ssh服务/ssh客户端工具的软件：

[[email protected] ~]# rpm -qa | grep ssh

openssh-server-6.6.1p1-33.el7_3.x86_64

openssh-clients-6.6.1p1-33.el7_3.x86_64

[[email protected] ~]# systemctl status sshd ------>查状态

[[email protected] ~]# ss -antp | grep sshd

LISTEN 0 128 *:22 *:* users:(("sshd",pid=1202,fd=3))

1、远程连接主机

# ssh [[email protected]]host

# ssh 192.168.87.10

# ssh [email protected]

2、远程连接主机执行命令

# ssh 192.168.87.10 ‘hostname‘

[[email protected] ~]# ssh [email protected] ‘hostname‘

3、远程复制文件的工具

scp, rsync (增量复制)

[[email protected] ~]# scp /etc/fstab 192.168.122.121:/tmp/

[[email protected] ~]# scp 192.168.122.121:/etc/passwd /tmp/

-r：复制目录

rsync

[[email protected] ~]# rsync -av /bj/ 192.168.122.121:/sh

[[email protected] ~]# rsync -av /bj 192.168.122.121:/sh

配置文件：/etc/ssh/sshd_config

1) 关闭SSH对主机名的解析

GSSAPIAuthentication no

UseDNS no

[[email protected] ~]# systemctl restart sshd

2) 禁用root用户远程连接

PermitRootLogin no

3) 修改默认的SSH端口

Port 22345

ListenAddress 192.168.122.121

[[email protected] ~]# ssh [email protected] -p 22345

关闭SELinux和防火墙

# setenforce 0

# vim /etc/sysconfig/selinux

关闭防火墙

# systemctl stop firewalld

# systemctl disable firewalld

SSH认证方式：

基于用户名、密码；默认

基于密钥

基于密钥的配置方法：

1、在客户端生成密钥对

2、把公钥传送给服务器

1) 在客户端生成密钥对

[[email protected] ~]# ssh-keygen -t rsa

[[email protected] ~]# ls .ssh/

id_rsa id_rsa.pub known_hosts

id_rsa 私钥

id_rsa.pub 公钥

2) 把公钥传送给服务器

[[email protected] ~]# ssh-copy-id -i -p 22345 192.168.87.10

时间： 2024-11-23 00:16:26

linux服务ssh详解的相关文章

linux服务DHCP详解

DHCP ----- Dynamic Host Configuration Protocol 动态主机配置协议应用层协议作用:为客户端分配IP信息原理: 1.客户端发送DHCP Discovery探索DHCP服务器 2.DHCP服务器发送DHCP Offer (IP/NETMASK/GATEWAY/DNS) 3.客户端发送DHCP Request 4.DHCP服务器发送DHCP ACK 5.客户端发送Gratuation ARP用于检测IP地址是否冲突软件:dhcp 配置文件:/

[SSH服务]——SSH详解

在总结ssh原理前,我先做了一个ssh过程的实验首先我搭建了这样一个实验环境: (1) SSH Server:10.0.10.198 (2) SSH Client:10.0.10.158 在Server端 10.0.10.198,我执行了如下操作: (1)清空了服务器端提供的公钥与自己的密钥: [[email protected] ssh]# rm /etc/ssh/ssh_host* rm:是否删除普通文件 "/etc/ssh/ssh_host_dsa_key"?y rm:是否删除

Linux vsftpd服务配置详解

[背景] 近日,一朋友domino服务器要进行升级.迁移,搭建了linux测试系统,也开启vsftpd服务,可是配置的ftp账号,程序无法正常下载附件. [问题跟踪] 通过ftp客户端连接工具登录,发现未跳转到ftp账号指定的目录下面. cat /etc/vsftpd.config发现开启了: local_root=/home/test 将此注释重启ftp服务正常. 附录(vsftpd配置详解): vsftpd服务器配置文件"/etc/vsftpd/vsftpd.conf",以此为例.

Linux netstat命令详解

Linux netstat命令详解简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等. 输出信息含义执行netstat后,其输出结果为 Active Internet connections (w/o servers)Proto Recv-Q Send-Q Local Address Foreign Address State

Linux启动流程详解【转载】

在BIOS阶段,计算机的行为基本上被写死了,可以做的事情并不多:一般就是通电.BIOS.主引导记录.操作系统这四步.所以我们一般认为加载内核是linux启动流程的第一步. 第一步.加载内核操作系统接管硬件以后,首先读入 /boot 目录下的内核文件. 我们查看一下,/boot 目录下面大概是这样一些文件: 第二步.启动初始化进程内核文件加载以后,就开始运行第一个程序 /sbin/init,它的作用是初始化系统环境. 由于init是第一个运行的程序,它的进程编号(pid)就是1.其他所有进程都

linux中iptables详解

linux中iptables详解一.通用基础知识 1.基本概念什么是防火墙? 所谓防火墙指的是工作于主机或网络的边缘,对于进出的报文根据事先定义的规则作检查,将那些能够被规则所匹配到的报文作出相应处理的组件. 防火墙是由软件和硬件设备组合而成.在内部网和外部网之间.专用网与公共网之间的界面上构造的保护屏障,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入. 防火墙主要由服务访问规则.验证工具.包过滤和应用网关4个

DNS服务相关概念详解

实验环境:RHEL 32Bit DNS服务相关概念详解 DNS是一种域名解析服务,DNS服务的核心以及DNS服务的标准都是基于一个软件来实现的,这个软件叫做BIND(Berkeley Internet Name Domain),互联网上几乎所有的DNS服务都是由BIND来构建的,虽然也有其它的DNS服务构建标准,但是它们的使用语法以及工作机制都和BIND非常接近. ·Linux服务器和Windows服务器的比较 Linux服务器在没有SELinux的时候它的安全级别和Windows服务器的安全级

Monitorix监控Linux主机图文详解

Monitorix监控Linux主机图文详解 Monitorix简介 Monitorix 是一款自由开源的轻巧型系统监视工具.使用 Monitorix你可以随时掌控 CPU 负载及温度.内存占用.活动进程.磁盘使用及温度.网络设备流量.网络服务等全方位的系统信息.Monitorix 需要 Apache Web 服务器来显示这些系统信息图表.所以它特别适合在 Linux 服务器上面使用. 下面是我安装的步骤 1.安装的环境和需要的rpm包我是在CentOS 6.4下面安装的CentOS 5可以使

linux FTP配置详解

一.vsftpd说明: LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux中默认安装的是vsftpd. 访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件.vsftpd提供了3种ftp登录形式: (1)anonymous(匿名帐号) 使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以anonymous为用户名,以自己