如何配置OpenSSH服务器

Posted 2023-05-12

　　一、配置openssh服务器
　　
　　1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改！
　　2、启动服务器!
　　#ntsysv =>确认将sshd前面的勾已打上！
　　3、手工启动OpenSSH：
　　#service sshd start
　　#service sshd restart（重新启动）
　　4、停止服务器:
　　#service sshd stop
　　
　　二、使用OpenSSH客户端
　　
　　Redhat linux 9默认已安装了OpenSSH的客户端，客户端和服务器连接时，可以使用两种验证方式：基于口令的验证方式和基于密匙的验证方式！
　　1、基于口令的验证方式
　　这种验证方式要求用户输入用户名称和密码！若没有指定用户名称和密码，则默认使用当前在客户机上的用户名！
　　
　　例1:直接登陆
　　[root@wljs /]#ssh 210.45.160.17
　　则登陆用户名为客户机当前用户名！
　　例2：指定用户名登陆
　　[root@wljs /]#ssh wwz@210.45.160.17
　　或: [root@wljs /]#ssh –l wwz 210.45.160.17
　　上面过程结束后，系统将会提示你输入用户名和密码！
　　
　　2、基于密匙的验证方式
　　使用密匙的验证方式,用户先需要为自己创建一对密匙：公匙和私匙。（公匙用在要登陆的服务器上)
　　OpenSSH公开密匙的密码体制有RSA、DSA！
　　创建密匙:
　　例：[root@wljs /]#ssh-keygen –t rsa
　　回车后,要求输入使用密匙时的口令！这样便生成了公匙和私匙:放在用户主目录下的.ssh目录下，文件名:id_rsa.pub和id_rsa!必须将公匙复制到登陆的服务器的~/.ssh/目录下，并改名为:authorized_keys!然后，便可使用密匙方式登陆！
　　#ssh [–l username] ip地址或主机名
　　
　　三、OpenSSH上常用的命令
　　
　　1、不登陆远程系统使用命令
　　#ssh 210.45.160.17 [命令] [参数]
　　2、本地系统和远程系统间文件的传输
　　#scp a.txt root@210.45.160.17:/b.txt
　　#scp root@210.45.160.17:/b.txt /c.txt
　　3、sftp命令
　　Sftp 命令和ftp命令类似，它是OpenSSH提供的网络传输文件的小工具，它更加安全，使用和ftp相似的命令：主要有如下几个：
　　1、登陆
　　#ftp 210.45.160.17
　　2、ftp 会话的打开与关闭
　　打开：open 210.45.160.27
　　关闭：close
　　3、文件的传输
　　从ftp服务器上得到文件：
　　Get a.txt
　　向ftp上放文件
　　Put a.txt
　　4、退出ftp
　　Bye
　　5、其他
　　bell：每个命令执行完毕后计算机响铃一次
　　Cd ,ls 等一些常见命令也可以在ftp服务器目录中使用！ 参考技术A 楼下的都可以，性价比还好

openssh 服务配置

openssh

端口：22

1、SSH程序包

openssh.xxxx.xxxx.rpm

2、守护进程 sshd

systemctl restart sshd

查看端口状态 netstat -lant 22   

查看远程连接端口 lsof -i：22

查看服务端口号 vim /etc/services

实验：一

服务器端10.2：安装程序包，启动服务  

客户端10.10：远程登录  

ssh server_ip 默认以root的身份进行远程连接

ssh [email protected]_ip 以指定用户的身份登录

【scp：从远程/服务器端将数据拷贝到本地/服务器端】

命令#scp f1 [email protected]:/mnt  /root 以root身份将本地的f1文件上传到服务器端/mnt下

命令#scp [email protected]:/mnt/f2 /root/file2 将服务器端的/mnt/f2文件传输到本地的root家目录下改名为file2

【配置文件】

服务器端：/etc/ssh/sshd_config

#17 端口22

#19 服务器监听的地址 例：10.2

#23 先走哪个协议 共两个协议 先走第二个

#48 是否允许root远程登录

#58 验证密钥的文件.ssh/authorized_keys

AllowUsers aix blue   允许用户登入

DenyUsers aix         拒绝用户登入

以最严格的为准

客户端：/etc/ssh_config

登入方式

1.[直接登录]

客户端密钥的存放位置

当前客户端登录用户的家目录$HOME/.ssh/known_hosts

C ---> S 请求建立连接

S ---> C S随机生成一份密钥发送给客户端

C  将用户名、密码进行加密传输

S 根据密钥和逆算法进行解密，双方建立连接

S C 使用密钥进行数据传输

实验 二

2.[密钥对验证登录]

C 生成一份密钥对（包括公钥、私钥）

C 将公钥上传到服务器端（也要进行数据传输，怎样加密：还是服务器端随机给C发送一份密钥）

C ---> S 请求建立连接

C 用私钥进行数据加密传输

S 用公钥解密，所有信息都是完成无误的，建立连接

S C 使用公私钥进行数据传输

1、客户端生成公钥和私钥

命令#ssh-keygen 

在当前路径下生成密钥对

id_rsa 私钥

id_rsa.pub 公钥

2、客户端将公钥上传到服务器端

scp id_rsa.pub [email protected]：/root

3、服务器端将公钥追加到验证文件中

mkdir /root/.ssh

cat id_rsa.pub >> /root/.ssh/authorized_keys

4、客户端验证

ssh [email protected] 可直接登录