ssh配置、ssh密钥对和scp远程复制-创新互联

什么是远程连接服务器

创新互联是专业的商水网站建设公司,商水接单;提供成都网站建设、成都做网站,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行商水网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

远程连接服务器用过文字或图形接口的方式来远程登陆系统

远程登录的类型

文字接口明文传输:Telnet,RSH等为主,目前非常少用

文字接口加密传输:SSH远程登陆

图形接口:VNC、XDMCP、XRDP

Centos7上独立服务管理命令

systemctl       start | stop | restart | status | reload | enable | disable 服务名

          启动 停止  重启   状态   重读  开机自启动 开机不启动

服务ssh

软件名:openssh 特点在centos上默认安装

ssh协议作用

在linux环境中为客户机提供安全的shell环境,用于远程管理

默认端口:TCP 22             版本:version2

Openssh(linux操作系统默认安装)

服务名称:sshd

服务端配置文件:/etc/ssh/sshd_config

查询当前谁登录了自己的主机:w/who

ssh服务配置文件

用户登录控制

禁止root用户、空密码用户

登录时间、重试次数、

AllowUsers(允许用户)、DenyUsers(拒绝用户)

ssh主配置文件:/etc/ssh/sshd_config

Linux操作系统用户房屋内管理文件:/etc/hosts.allow

语法规则:   服务名:IP:ALLOW/DENY

注:sshd_config中允许/拒绝用户后只添加ip语法不报错,但也不生效。

ssh密钥认证

注:密钥是由双方主机的用户级来认证的

  1. 客户端/服务端使用命令 ssh-keygen –t rsa 创建密钥对
  2. 使用 ssh-copy-id         目标主机可登录用户@目标主机ip
  3. 连接访问验证

注:只有创建密钥对的用户和接受密钥对的用户可以使用密钥验证,其他用户仍是正常的密码认证

scp命令——远程安全复制

格式1:scp user@host:file1 file2 将目标主机文件复制到本地

格式2:scp file1 user@host:file2 将本地文件复制到目标主机

基于密钥对的SSH

注意:

~/.ssh 目录权限700

authorized_keys 公钥文件权限644

id_rsa 私钥文件权限600

你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧


本文名称:ssh配置、ssh密钥对和scp远程复制-创新互联
链接分享:http://ybzwz.com/article/cdhcop.html