在cenos 7系統中,openssh伺服器是由系統盤中的openssh、openssh-server等軟體包提供的(預設已經安裝),並且已經將sshd新增為標準的系統服務,可以執行systemctl status sshd來檢視服務的狀態。只要擁有合法的登入shell,在不考慮安全限制的情況下,都可以遠端登入作業系統。
sshd服務的配置檔案預設位於 /etc/ssh/sshd_config目錄下,其中有很多配置項用來控制連線本伺服器的。可以分為三個方面:
服務監聽選項:
[root@localhost /]# vim /etc/ssh/sshd_config
port 22 // 埠號 , 預設為 22
listenaddress 192.168.1.10 // 監聽位址,預設監聽所有位址
protocol 2 // 使用 ssh v2 協議
........ // 省略
usedns no // 禁用 dns 反向解析
........ // 省略
[root@localhost /]# vim /etc/ssh/sshd_config
logingracetime 2m // 登入驗證時間為 2 分鐘
permitrootlogin no // 禁止 root 使用者登入
maxauthtries 6 // 最大重試次數為 6
permitemptypasswords no // 禁止空密碼使用者登入
[root@localhost /]# vim /etc/ssh/sshd_config
passwordauthentication yes #啟用密碼驗證
pubkeyauthentication yes #啟用金鑰對驗證
authorizedkeysfile .ssh/authorized_keys #指定公鑰庫檔案
[root@localhost /]# vim /etc/ssh/sshd_config
port 2345 #監聽埠為2345,不使用預設的埠
listenaddress 172.16.2.25 #監聽某乙個ip位址 ,而不是監聽所有ip位址
protocol 2 #使用ssh v2協議,比v1安全性更高
usedns no #禁用dns反向解析
logingracetime 2m #登入驗證時間為2分鐘
permitrootlogin no #禁止root使用者登入
maxauthtries 6 #最大重試次數為6
permitemptypasswords no #禁止空密碼登入
passwordauthentication yes #啟用密碼驗證
pubkeyauthentication yes #啟用金鑰對驗證
authorizedkeysfile .ssh/authorized_keys #指定公鑰庫檔案
allowusers zhangsan [email protected] #僅允許zhangsan和admin遠端登入到
#該伺服器,並且admin只能從192.168.2.10這個主機登入到該伺服器。
#allowusers表示僅允許;與之相反的還有denyusers:表示僅拒絕。這兩個配置項不允許同時出現
[root@localhost ~]# ssh -p 2345 [email protected] #以使用者zhangsan連線到192.168.1.10
# 「-p」選項用來指定埠號為2345,若埠號為預設的22,那麼-p選項可省略。
the authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
ecdsa key fingerprint is ad:a1:9b:f7:e3:41:bf:5f:da:cd:5e:3f:74:e0:8a:b9.
are you sure you want to continue connecting (yes/no)? yes #「yes」
warning: permanently added '192.168.1.1' (ecdsa) to the list of known hosts.
[email protected]'s password: # 輸入使用者zhangsan的密碼
[zhangsan@localhost ~]$ # 連線成功
若遠端目標不是預設的埠號,則需要加「 -p 」選項來指定埠號
上傳:
[root@localhost /]# scp -r /a.txt [email protected]:/tmp
#將本地/a.txt 檔案上傳到遠端主機「/tmp」目錄下
[email protected]'s password: #輸入1.10主機的root密碼
passwd 100% 2893 2.8kb/s 00:00 #上傳成功
b.txt 100% 20 0.0kb/s 00:00
SSH遠端管理
一.ssh介紹 ssh shell 是一種安全通道協議,主要用來實現字元介面的遠端登入 遠端複製等功能。ssh協議對通訊雙方的資料傳輸進行了處理,其中包括使用者登入時輸入的使用者口令。與早期的 telnet 遠端登入 rsh remote shell,遠端執行命令 rcp remote file c...
ssh遠端管理服務
openssh service 提供服務 openssh clients 客戶端 sshd服務的埠號 22 root linux server yum install y openssh 1.伺服器端啟動服務 systemctl start sshd 2.關閉防火牆和selinux遠端登入 root...
SSH遠端管理服務
ssh 安全外殼協議 ssh為secure shell的縮寫,ssh為建立在應用層和傳輸層基礎上的安全協議。採用非對稱加密演算法。用法 ssh root ip位址 ssh埠 ssh埠 22.linux中守護程序 sshd 安裝服務 openssh 服務端主程式 usr sbin sshd 客戶端主程...