openssh-service 提供服務
openssh-clients 客戶端
sshd服務的埠號----22
[root@linux-server ~]# yum install -y openssh*
1.伺服器端啟動服務:
systemctl start sshd
2.關閉防火牆和selinux
遠端登入:
[root@linux-server ~]# ssh [email protected]
引數解釋:
root 使用者預設不寫為root,也可以使用其他使用者
無密碼登陸(ssh金鑰認證)
1.產生公鑰和私鑰: 生成一對金鑰:公鑰+私鑰
[root@linux-server ~]# ssh-keygen #一直回車
2.檢視鑰匙的目錄:
[root@linux-server ~]# cd /root/.ssh/
id_rsa ---私鑰
id_rsa.pub ---公鑰
known_hosts ----確認過公鑰指紋的可信伺服器列表的檔案
authorized_keys ---授權檔案,是傳輸過公鑰到對方服務後會自動重新命名生成的
3.拷貝公鑰給對方機器:
[root@linux-server ~]# ssh-copy-id 對方機器ip位址
4.遠端連線的時候就不用輸入密碼了
修改埠號:
修改配置檔案:
# vim /etc/ssh/sshd_config
17 #port 22 #將注釋去掉,修改埠號可以修改為自定義的。
[root@linux-server ~]# systemctl restart sshd
遠端登入
-p:prot埠,指定埠,如果埠修改了需要指定
案例:[root@linux-server ~]# ssh [email protected] -p 2222
遠端拷貝:
# scp -p 埠號 /a.txt ip:/路徑
原始檔 目標位址
[root@linux-server ~]# scp -r -p 2222 test/ 192.168.246.158:/root/
誰是遠端加誰ip
遠端拷貝目標機器改了埠加-(大)p
目錄加 -r
認識sshd_congfig配置檔案
[root@testpm ~]# vim /etc/ssh/sshd_config
#port 22 #監聽埠,預設監聽22埠 【預設可修改】
#addressfamily any #ipv4和ipv6協議家族用哪個,any表示二者均有
#listenaddress 0.0.0.0 #指明監控的位址,0.0.0.0表示本機的所有位址 【預設可修改】
#listenaddress :: #指明監聽的ipv6的所有位址格式
#protocol 2 #使用ssh第二版本,centos7預設第一版本已拒絕
#loglevel info #日誌記錄級別,預設為info
#logingracetime 2m #登入的寬限時間,預設2分鐘沒有輸入密碼,則自動斷開連線
#permitrootlogin yes #是否允許管理員直接登入,'yes'表示允許,實際生產中建議修改為no
#maxauthtries 6 #最大認證嘗試次數,最多可以嘗試6次輸入密碼超過之後斷開連線
#maxsessions 10 #最大允許保持多少個連線。預設值是 10
#pubkeyauthentication yes #是否開啟公鑰驗證
authorizedkeysfile .ssh/authorized_keys #公鑰驗證檔案路徑
禁止root使用者遠端登入
[root@testpm ~]# vim /etc/ssh/sshd_config
37 #logingracetime 2m
38 #permitrootlogin yes #預設為允許root使用者遠端登陸
39 #strictmodes yes
進行修改如下
[root@testpm ~]# vim /etc/ssh/sshd_config
37 #logingracetime 2m
38 permitrootlogin no #將注釋開啟並將yes修改為no
39 #strictmodes yes
儲存退出並重啟sshd服務
[root@testpm ~]# systemctl restart sshd
SSH遠端管理服務
ssh 安全外殼協議 ssh為secure shell的縮寫,ssh為建立在應用層和傳輸層基礎上的安全協議。採用非對稱加密演算法。用法 ssh root ip位址 ssh埠 ssh埠 22.linux中守護程序 sshd 安裝服務 openssh 服務端主程式 usr sbin sshd 客戶端主程...
SSH遠端管理
一.ssh介紹 ssh shell 是一種安全通道協議,主要用來實現字元介面的遠端登入 遠端複製等功能。ssh協議對通訊雙方的資料傳輸進行了處理,其中包括使用者登入時輸入的使用者口令。與早期的 telnet 遠端登入 rsh remote shell,遠端執行命令 rcp remote file c...
SSH遠端管理配置
在cenos 7系統中,openssh伺服器是由系統盤中的openssh openssh server等軟體包提供的 預設已經安裝 並且已經將sshd新增為標準的系統服務,可以執行systemctl status sshd來檢視服務的狀態。只要擁有合法的登入shell,在不考慮安全限制的情況下,都可...