ssh 是secure shell protocol 的簡寫,經由將聯機的封包加密的技術,來進行資料的傳遞,安全。
telnet: tcp:23 基於字元 任意客戶端登入遠端伺服器 明文 無需驗證 易被監聽
vnc: 簡化版遠端終端 基於圖形(網速限制圖形的vnc)
ssh服務的配置
軟體包openssh-server...
預設安裝 rmp -q openssh-server...
ssh服務預設啟動 netstat -tnlp|grep 22
ssh埠: tcp:22
ssh的主配置檔案 /etc/ssh/sshd_config
port 22 可修改埠,重啟服務生效
passwordauthentication yes 允許密碼驗證
permitrootlogin yes 允許root使用者遠端登入
關閉root使用者遠端ssh登入的許可權
vim /etc/ssh/sshd_config
將#permitrootlogin yes
注釋去掉,yes改為no,重啟ssh服務
限定使用者遠端登入
1. 修改sshd認證檔案 /etc/pam.d/sshd
在#%pam-1.0後加入一行:
auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail
2. 限制使用者遠端登入(例如允許abc遠端登入):
echo abc>> /etc/ssh_users
密碼驗證
linux--linux主機之間實現遠端連線
ssh 172.18.211.100 連線(預設root)
以普通使用者tom登入
ssh [email protected]登入 具備tom的許可權
linux--linux主機間檔案傳輸
複製檔案
scp php-5.2.5.tar.gz [email protected]:/root
將我當前路徑下的php檔案複製到172.18.211.100主機root使用者的/root目錄下
scp [email protected]:/root/aaa.txt.
將遠端主機root下的aaa.txt複製到我當前目錄下
複製目錄:-r 遞迴
scp -r test/ [email protected]:/root
兩台主機間利用ssh進行備份
linux-windows主機間
軟體putty:方便實現遠端連線和管理
輸入ssh主機的 ip
translation傳輸最好使用utf-8編碼方式,不然有可能亂碼
確認連線
輸入遠端主機賬號密碼
winscp:實現遠端的檔案傳輸
遠端主機ip 賬號 密碼
puttygen:產生和轉換金鑰檔案
遠端連線SSH
yum install openssh server 複製 service sshd start ps ef grep ssh 複製 chconfig sshd on 複製 ssh username ip 複製 kv host 別名hostname 主機名port 埠user 使用者名稱identi...
ssh遠端連線
step1 確保被連線方已經開啟ssh服務 檢視ssh服務狀態 service ssh statusstep2 埠對映 被連線方的22埠對映到連線方的空閒埠 step3 連線方主動將公鑰交給被連線方 ssh authorized keys 被連線方檔案位置 ssh id rsa.pub 連線方公鑰檔...
SSH遠端連線
上傳檔案 scp 本地檔案路徑 使用者名稱 伺服器ip 目標路徑 root vm 0 8 centos scp usr tmp test.txt root 42.192.211.250 didi desktop 上傳資料夾 scp r 本地資料夾路徑 使用者名稱 伺服器ip 目標路徑 root vm...