參考文件:www.openssh.com
ssh,即secure shell,是用於安全登入遠端系統的協議。
ssh是一種協議,我們常用的openssh只是實現了它的乙個軟體。
一般情況下系統會自帶openssh-client
,可用於登入其他伺服器。
若要被登入,則在ubuntu中你可以通過sudo apt install openssh-server
的方式來安裝。
# 不寫使用者名稱預設以當前使用者身份登入
ssh 《網域名稱或ip位址》
# 指定使用者名稱
ssh 《使用者名稱》:《網域名稱或ip位址》
# 回車之後如果金鑰已經配置,則會直接登入成功,否則會詢問密碼
我們可以通過配置檔案修改預設埠22,配置檔案在/etc/ssh/sshd_config
開啟配置檔案,我們找到# port 22
將其取消注釋,然後修改為其他埠比如99,然後嘗試連線:
理性埠號,需要重啟sshd方可生效:systemctl restart sshd
如果想禁止root使用者遠端直接登入,可以將配置檔案裡的permitrootlogin
設定為no
使用ssh-keygen
生成金鑰的時候,會提示輸入密碼,直接回車即置空。
之後使用該金鑰對去登入其他伺服器的時候,不需要輸入額外的密碼。
否則,你在其他伺服器上配置過公鑰之後,使用該私鑰去認證,需要輸入該私鑰的密碼。
# 埠為22則可省略 -p ssh-copy-id -p
# 拷貝本地檔案到遠端伺服器
scp 《本地檔案》 -p @:# 如果是目錄加 -r
# 從伺服器拷貝檔案到本地
scp -p @:《本地路徑》 # 如果是目錄加 -r
sftp # 進入互動模式後,可以瀏覽傳輸檔案
get 《檔名》 《本地位址》
Linux遠端認證安全
1 ssh服務安裝 sudo apt install openssh server2 啟動服務端sudo service ssh start3 重新啟動服務端sudo service ssh restart1 ssh p 埠號 使用者名稱 服務端ip位址 2 配置檔案位址 etc ssh sshd ...
搭建Pritunl Google認證遠端連線
pritunl是一款免費開源的 vpn 平台軟體 但使用的不是標準的開源許可證,使用者受到很多限制 這是一種簡單有效的vpn方式,一方面能有乙個相對簡單的途徑,易於初級使用者迅速搭建 vpn 服務 另一方面有能抵禦牆的干擾,提供穩定有效的 服務。pritunl採用 openvpn 方式,一方面提供了...
linux下ssh scp無金鑰登陸方法
一 雙方都是root使用者登陸方法 a為本地主機 即用於控制其他主機的機器 b為遠端主機 即被控制的機器 server 假如ip為 172.19.60.53 a和 b的系統都是 linux 在a上執行命令 ssh keygen t rsa 連續三次回車,即在本地生成了私鑰 id rsa 與公鑰 id...