ssh服務管理遠端主機

2021-10-10 23:42:57 字數 3350 閱讀 5662

模式 僅主機

編輯vim /etc/sysconfig/network-scripts/ifcfg-eno16777736

然後重啟

systemctl restart network

遠端控**務

配置sshd服務

ssh(secure shell)是一種能夠以安全的方式提供遠端登入的協議,也是目前遠端管理linux系統的首選方式

基於口令的驗證—用賬戶和密碼來驗證登入;

基於金鑰的驗證—需要在本地生成金鑰對,然後把金鑰對中的公鑰上傳至伺服器,並與伺服器中的公鑰進行比較;該方式相較來說更安全。

服務的配置檔案的儲存路徑及命名

主配置檔案:/etc/服務名稱/服務名稱.conf

普通檔案:/etc/服務名稱

sshd服務配置檔案中包含的引數以及作用

引數 	                            作用

port 22 預設的sshd服務埠

listenaddress 0.0

.0.0 設定sshd伺服器監聽的ip位址

protocol 2 ssh協議的版本號

hostkey /tc/ssh/ssh_host_key ssh協議版本為1時,des私鑰存放的位置

hostkey /etc/ssh/ssh_host_rsa_key ssh協議版本為2時,rsa私鑰存放的位置

hostkey /etc/ssh/ssh_host_dsa_key ssh協議版本為2時,dsa私鑰存放的位置

permitrootlogin yes 設定是否允許root管理員直接登入

strictmodes yes 當遠端使用者的私鑰改變時直接拒絕連線

maxauthtries 6 最大密碼嘗試次數

maxsessions 10 最大終端數

passwordauthentication yes 是否允許密碼驗證

permitemptypasswords no 是否允許空密碼登入(很不安全)

配置sshd服務,禁止以root管理員身份遠端登入伺服器

ssh 192.168

.10.10 #遠端登入主機192.168

.10.10,本機也可以用ssh登入本機

exit #退出登入

vim /etc/ssh/sshd_config #修改sshd主配置檔案

48 permitrootlogin no #修改48行的引數為no,表示不允許root管理員遠端登入

systemctl restart sshd #重啟sshd服務

systemctl enable sshd #把sshd服務加入到開機啟動項中

ssh 192.168

.10.10 #用root登入,提示permission denied

配置ssh以金鑰方式驗證步驟:

1.在客戶端主機(192.168

.10.20)生成「金鑰對」(生成公鑰和私鑰)。

2.在客戶端中把生成的公鑰傳送給服務端(192.168

.10.10)。

3.在服務端,修改sshd配置檔案,使其只允許金鑰驗證,拒絕口令驗證。修改後重啟sshd服務。

4.在客戶端遠端登入伺服器測試是否配置成功。

ssh-keygen #客戶端操作。生成「金鑰對」(公鑰和私鑰)。會有3次確認,直接回車就行

ssh-copy-id 192.168

.10.10 #客戶端操作。把生成的公鑰檔案傳送給服務端。會提示是否繼續連線,yes。還會提示要求輸入服務端的root密碼

vim /etc/ssh/sshd_config #服務端操作。修改ssh服務配置檔案

78 passwordauthentication no #服務端操作。拒絕口令驗證

systemctl restart sshd #服務端操作。重啟sshd服務

ssh 192.168

.10.10 #客戶端操作。嘗試遠端登入服務端主機

遠端傳輸命令

引數 作用

-v 顯示詳細的連線進度

-p 指定遠端主機的sshd埠號

-r 用於傳送資料夾

-6 使用ipv6協議

screen命令:用於管理遠端會話。

常用引數:

-s:     建立會話視窗

-d: 將指定會話進行離線處理

-r: 恢復指定會話

-x: 一次性恢復所有會話

-ls: 顯示當前已有會話

-wipe: 把目前無法使用的會話刪除

管理遠端會話

screen -s backup             #建立會話backup

screen -ls #檢視已有會話,發現會話backup處於連線()狀態

exit #退出會話backup

screen vim memo.txt #在建立會話的同時執行編輯檔案memo.txt的命令,命令執行完畢後screen會話也會自動結束

heheda #寫入文字內容

screen -s linux #建立會話linux

tail -f /var/log/messages #在會話linux裡執行該命令,故意強行關閉會話視窗

screen -ls #重新開啟命令列視窗,檢視已有會話,發現會話linux處於斷開(detached)狀態

screen -r linux #恢復會話linux,可以發現剛剛關閉視窗導致中斷的命令可以繼續執行

使用ssh服務管理遠端主機

首先你有兩台虛擬機器 並且能夠 ping 通可看,hbza主機可以和 centos 7 64 位主機ping 通.2.開啟終端,輸入 rpm qa grep openssh輸入看一下是否有這三個服務。3.然後我們在遠端主機中修改sshd服務的配置檔案,修改後必須重啟服務。輸入 vim etc ssh...

使用ssh服務管理遠端主機

該服務的目的是為了通過客戶端訪問服務端,需要用兩天虛擬機器並且能ping通。1.輸入命令 rpm qa grep openssh 有這三項代表有這三項服務,可以忽略解除安裝和安裝的步驟,接下來展示一下解除安裝和安裝 2.解除安裝 輸入命令 yum remove openssh server 3.安裝...

ssh遠端管理服務

openssh service 提供服務 openssh clients 客戶端 sshd服務的埠號 22 root linux server yum install y openssh 1.伺服器端啟動服務 systemctl start sshd 2.關閉防火牆和selinux遠端登入 root...