為了與生產環境保持一致,請在22.7.14.55環境獲取安裝包:
/tmp/openssl/openssl-fips-12.9.8.1302.tar
/tmp/openssh/openssh_5.4p1.tar
本步驟在root使用者下執行
cd /tmp
mkdir openssl
mkdir openssh
將安裝包上傳至對應目錄並解包
tar -xvf openssl-fips-12.9.8.1302.tar
tar -xvf openssh_5.4p1.tar
smit install_latest
如圖:安裝openssl
安裝openssh
安裝完畢增加許可權:在oasisadm使用者下若沒有s許可權,執行ssh將會報錯
chmod u+s ssh
若要oasisadm生成金鑰,以root使用者
chmod u+s ssh-keygen
注:遠端主機也要有sftp環境
金鑰可以由root使用者生成,也可以由其他使用者生成,推薦用root使用者生成金鑰。
a. 例項:oasisadm生成金鑰
1.檢查是否有/oasis/oasisadm/.ssh目錄
若沒有.ssh則mkdir .ssh
2.本地執行:ssh-keygen -t rsa生成金鑰
輸入金鑰路徑:/oasis/oasisadm/.ssh/id_rsa
密語值空,也可根據需求設定,一般為空即可。
3.拷貝公鑰至遠端環境
scp /oasis/oasisadm/.ssh/[email protected]:/oasis/oasisadm/.ssh/authorized_keys
執行這一步的時候需要輸入遠端使用者oasisadm的密碼,因為這時候沒有建立信任關係,
也可以通過手工(usb,郵件)將金鑰拷貝至遠端主機相應的目錄
4.遠端環境:chmod 644 authorized_keys,這一步在測試環境上預設的許可權就是644
5.更改私鑰屬主
cd /oasis/oasisadm/.ssh
本地:chown oasisadm:oasisid_rsa
更改公鑰屬主
遠端:chown oasisadm:oasisauthorized_keys----->這裡的遠端使用者可能不是oasisadm
b. 例項:root生成金鑰
1. root使用者登入本地環境
2. 執行ssh-keygen –trsa
輸入金鑰路徑:/.ssh/id_rsa
密語值空,也可根據需求設定,一般為空即可。
3. 拷貝公鑰至遠端環境/oasis/oasisadm/.ssh,若沒有則建立
id_rsa.pub>> authorized_keys //追加到authorized_keys,因為可能有多個key
chownoasisadm:oasis authorized_keys
4. 拷貝私鑰至oasisadm使用者下
cp /.ssh/id_rsa/oasis/oasisadm/.ssh
chownoasisadm:oasis id_rsa
本地使用者:執行[email protected],則不用輸入密碼可直接訪問22.7.24.3
現在你可以在22.7.14.212環境上使用ssh訪問22.7.24.3了,若要從22.7.14.212使用ssh訪問其他環境,將公鑰按照上述方式拷貝至遠端環境即可。
以下為sftp指令碼供參考:
#!/bin/sh
sftp -o port=22 [email protected]
lcd /oasis/oasisadm/priv/xy
-put sft.sh
quit
eofexit
sftp安裝部署
1 檢視openssh版本 ssh v openssh版本必須大於4.8p1 2 建立sftp組 groupadd sftp 3 建立sftp使用者 useradd g sftp s sbin nologin m sftp passwd sftp 設定密碼 chage m 99999 sftp 設定...
CentOs7 配置sftp及sftp常用命令
1.建立sftp服務使用者組,建立sftp服務根目錄 groupadd sftp2.建立sftp服務使用者 useradd g sftp s sbin nologin d ftpuser ftpuser s sbin nologin禁止使用者通過命令列登入 dsy使用者名稱 d指定使用者的登入目錄 ...
sftp的安裝文件
1 安裝伺服器端 sudo apt install vsftpd 2 安裝完畢後需要啟動 sudo start vsftpd sudo vi vsftpd.conf 進入之後將write enable yes 取消注釋 儲存退出 4 更改完畢後重啟伺服器 sudo service vsftpd re...