ssh 配置与用法

Posted 2020-10-04

1. 背景

本地操作直接shell登陆处理，那远程操作就需要ssh，ssh提供加密验证和传输，提高通信的安全程度。

2. 配置

2.1 客户端配置

生成客户端密钥：

$ ssh-keygen -t rsa
$ > passphrase: <passwd> # used when decrypt privatekey on connecting to server
$ ssh-copy-id -i ~/.ssh/id_dsa.pub [email protected]

在~/.ssh下生成私钥id_rsa和公钥id_rsa.pub,

同时将公钥传给sshd服务器www.server.com, 存放于服务器的~/.ssh/authorized_keys文件中，每行一个授权客户；

配置连接不同服务器使用不同的账号和密钥：

cat ~/.ssh/config

$ cat ~/.ssh/config

host server1
  user name1
  hostname ip1
  port 22
  identityfile ~/.ssh/id_rsa1
 
host server2
  user name2
  hostname ip2
  port 23
  identityfile ~/.ssh/id_rsa2

$ ssh server1

$ ssh server2

2.2 服务端sshd配置

在服务器添加访问账户：name1:passwd1

在/etc/ssh/sshd_config配置登录选项和密钥位置,允许ssh登录的用户

  AllowUsers  name1

  PermitRootLogin no

StrictModes no
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no

# after modify sshd_config, restart sshd
$ /etc/init.d/ssh restart

3. 用法

3.1 ssh远程登录, 在远端操作

$ ssh [email protected]<server1>
[[email protected]]$ 

$ ssh [email protected]<server1> "echo connected >> log/ssh.log"
$ ssh -i ~/.ssh/id_rsa2 [email protected]<server2>
$ ssh server2

3.2 scp远端与本地互传文件

# copy local file to server
$ scp dir1/filea [email protected]<server_ip>:server_dir/

# copy server dir to local
$ scp -r -P port_num [email protected]_ip:server_dir local_tmp/