LINUX SSH 服务搭建
----第八章培训笔记
安装软件
默认redhat5 已安装
查询命令:rpm –qa|grep ssh
openssh-clients
openssh
openssh-adkpass
openssh-server
已查询到已安装了服务器端和客户端以及部门说明和图形界面包.
服务启动:
service sshd start
配置文件:/etc/ssh/
客户端配置文件: ssh_config
服务器端配置文件:sshd.config
登陆命令:
ssh root@IP
如:
ssh [email=[ft=,,Calibri]root@192.168.1.1]root@192.168.1.1[/email]
首次登陆需要接收密钥(yes),接收成功后,会生成以“known_hosts”为文件的密钥文件,文件在用户目录下的隐藏文件文件夹:.ssh下面.
登陆成功后,用:who 查询目前登陆的情况,已查询到来自某个IP的用户
文件传输
命令:
scp /root/aa.rpm 192.168.1.2:/100 将本地文件复制到远程服务器
#scp加密传输命令;
/root/aa.rpm 当前用户下的绝对路径下的文件;
192.168.1.2:/ 将文件拷贝到:192.168.1.2上面的/根目录下.
提示需要输入对方192.168.1.2的用户密码,复制成功.
scp [email=[ft=,,Calibri]root@192.168.1.2:/aa.rpm]root@192.168.1.2:/aa.rpm[/email] /root/Desktop 将远程文件复制到本地
#scp 加密传输命令;
[email=[ft=,,Calibri]root@192.168.1.2:/aa.rpm]root@192.168.1.2:/aa.rpm[/email]远程计算机上的文件
/root/Desktop 本地文件夹
提示需要输入远程:192.168.1.2上的用户密码,复制成功
scp [email=[ft=,,Calibri]root@192.168.1.1:/aa.rpm]root@192.168.1.1:/aa.rpm[/email][email=[ft=,,Calibri]root@192.168.1.2:/home]root@192.168.1.2:/home[/email]将远程文件复制到远程去
#scp 加密传输命令
[email=[ft=,,Calibri]root@192.168.1.1:/aa.rpm]root@192.168.1.1:/aa.rpm[/email]远程计算机上的文件
[email=[ft=,,Calibri]rott@192.168.1.2:/home]rott@192.168.1.2:/home[/email]远程计算机上的文件夹
提示需要输入双方的计算机的用户密码.
sftp是ftp的加密传输协议
ssh服务器端配置:
vi /etc/ssh/sshd.config
port 22 端口号的更改
protocol 2 版本协议,1和2,2安全性高
listenAddress 0.0.0.0 对外服务的IP 地址
PermitRootLogin yes 是否允许root用户登陆,默认不允许
MaxAuthTries 6 输入密码错误的6次机会
主动生成密钥:
命令:
ssh-keygen –t rsa
问是否保存到当前(/root/.ssh)下面,回车保存.
输入密码(最短6位),设置密钥保护
在当前目录下已生成了 id_rsa id_rsa.pub 其中:id_rsa是公钥,id_rsa.pub是私钥
如果需要将哪个用户登陆到ssh,即将id_rsa.pub文件复制到该用户的.ssh目录下,并重合名为:authorized_keys |
|
