linux服务ssh详解

Posted 2020-10-03

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了linux服务ssh详解相关的知识，希望对你有一定的参考价值。

ssh服务：

管理服务器的方式：

本地管理 (安装系统、故障修复)

SSH远程连接的方式

Linux: ssh命令

Windows:

Xshell; Xmanager

SecureCRT

Putty

提供ssh服务/ssh客户端工具的软件：

[[email protected] ~]# rpm -qa | grep ssh

openssh-server-6.6.1p1-33.el7_3.x86_64

openssh-clients-6.6.1p1-33.el7_3.x86_64

[[email protected] ~]# systemctl status sshd ------>查状态

[[email protected] ~]# ss -antp | grep sshd

LISTEN 0 128 *:22 *:* users:(("sshd",pid=1202,fd=3))

1、远程连接主机

# ssh [[email protected]]host

# ssh 192.168.87.10

# ssh [email protected]

2、远程连接主机执行命令

# ssh 192.168.87.10 ‘hostname‘

[[email protected] ~]# ssh [email protected] ‘hostname‘

3、远程复制文件的工具

scp, rsync (增量复制)

[[email protected] ~]# scp /etc/fstab 192.168.122.121:/tmp/

[[email protected] ~]# scp 192.168.122.121:/etc/passwd /tmp/

-r：复制目录

rsync

[[email protected] ~]# rsync -av /bj/ 192.168.122.121:/sh

[[email protected] ~]# rsync -av /bj 192.168.122.121:/sh

配置文件：/etc/ssh/sshd_config

1) 关闭SSH对主机名的解析

GSSAPIAuthentication no

UseDNS no

[[email protected] ~]# systemctl restart sshd

2) 禁用root用户远程连接

PermitRootLogin no

3) 修改默认的SSH端口

Port 22345

ListenAddress 192.168.122.121

[[email protected] ~]# ssh [email protected] -p 22345

关闭SELinux和防火墙

# setenforce 0

# vim /etc/sysconfig/selinux

关闭防火墙

# systemctl stop firewalld

# systemctl disable firewalld

SSH认证方式：

基于用户名、密码；默认

基于密钥

基于密钥的配置方法：

1、在客户端生成密钥对

2、把公钥传送给服务器

1) 在客户端生成密钥对

[[email protected] ~]# ssh-keygen -t rsa

[[email protected] ~]# ls .ssh/

id_rsa id_rsa.pub known_hosts

id_rsa 私钥

id_rsa.pub 公钥

2) 把公钥传送给服务器

[[email protected] ~]# ssh-copy-id -i -p 22345 192.168.87.10

本文出自 “lyw666” 博客，请务必保留此出处http://lyw666.blog.51cto.com/12823216/1957475

以上是关于linux服务ssh详解的主要内容，如果未能解决你的问题，请参考以下文章

Linux ssh命令详解

linux之ssh命令详解

求linux SSH命令详解(别CP,网上的很多看不懂)

Linux第一天 ssh登录和软件安装详解

Linux命令详解-远程访问服务器