ssh配置、ssh密钥对和scp远程复制-创新互联
什么是远程连接服务器
创新互联是专业的商水网站建设公司,商水接单;提供成都网站建设、成都做网站,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行商水网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!远程连接服务器用过文字或图形接口的方式来远程登陆系统
远程登录的类型
文字接口明文传输:Telnet,RSH等为主,目前非常少用
文字接口加密传输:SSH远程登陆
图形接口:VNC、XDMCP、XRDP
Centos7上独立服务管理命令
systemctl start | stop | restart | status | reload | enable | disable 服务名
启动 停止 重启 状态 重读 开机自启动 开机不启动
服务ssh
软件名:openssh 特点在centos上默认安装
ssh协议作用
在linux环境中为客户机提供安全的shell环境,用于远程管理
默认端口:TCP 22 版本:version2
Openssh(linux操作系统默认安装)
服务名称:sshd
服务端配置文件:/etc/ssh/sshd_config
查询当前谁登录了自己的主机:w/who
ssh服务配置文件
用户登录控制
禁止root用户、空密码用户
登录时间、重试次数、
AllowUsers(允许用户)、DenyUsers(拒绝用户)
ssh主配置文件:/etc/ssh/sshd_config
Linux操作系统用户房屋内管理文件:/etc/hosts.allow
语法规则: 服务名:IP:ALLOW/DENY
注:sshd_config中允许/拒绝用户后只添加ip语法不报错,但也不生效。
ssh密钥认证
注:密钥是由双方主机的用户级来认证的
- 客户端/服务端使用命令 ssh-keygen –t rsa 创建密钥对
- 使用 ssh-copy-id 目标主机可登录用户@目标主机ip
- 连接访问验证
注:只有创建密钥对的用户和接受密钥对的用户可以使用密钥验证,其他用户仍是正常的密码认证
scp命令——远程安全复制
格式1:scp user@host:file1 file2 将目标主机文件复制到本地
格式2:scp file1 user@host:file2 将本地文件复制到目标主机
基于密钥对的SSH
注意:
~/.ssh 目录权限700
authorized_keys 公钥文件权限644
id_rsa 私钥文件权限600
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧
本文名称:ssh配置、ssh密钥对和scp远程复制-创新互联
链接分享:http://ybzwz.com/article/cdhcop.html