SSH
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSH相关的知识,希望对你有一定的参考价值。
1 SSH Secure Shell Protocol。 远程登录,sftp服务。
2 ssh linux下的客户端就是ssh,可以实现远程拷贝 scp。
3 linux下的ssh 服务 /etc/init.d/sshd start
ps -ef | grep sshd netstat -lntup | grep sshd
4 检测是否可连上某个服务器的服务
a: 检测物理网络是否通 ping ip
b: telnet 端口 ,看看服务是不是开了
5 ssh 两个版本,2稳定,1有漏洞。
6 linux ssh客户端功能包括ssh远程连接和scp远程拷贝; ssh服务端包括远程登录服务和sftp服务。
7 rpm -qa openssh openssl
远程连接是 openssh ,远程加密是openssl
8 ssh 版本不同是连接不上的 ,ssh 是daemon进程
9 ssh 配置文件
/etc/ssh/ssh_config 客户端
/etc/ssh/sshd_config 服务端
10 ssh 2版本支持两种秘钥 RSA 和 DSA , ssh1 只支持 RSA
11 ssh 认证类型
a:基于口令的验证, 账号密码形式
b:基于秘钥的验证,服务端产生秘钥对,公钥放到服务端,私钥放到客户端。
12 ssh 企业级安装设置
a: 修改端口,限制某一个ip登录,只允许内网IP登录,不允许root登录
13 sshd_conf 编辑(ssh 服务端优化)
Port 端口修改
ListenAddress 接听地址修改 IP:Port
GSSAPIAuthentication no 将yes注释掉,连接慢就是这个影响的
UseDNS no 将use dns改成no,连接慢也是这个影响的
PermitRootLogin no禁止root用户登录
PermitEmptyPasswords no 禁止空密码登录
/etc/init.d/sshd reload 平滑重启
14 远程连接 ssh -p{Port} {username}@IP
15 visudo 给用户提权
添加 username All=(All) NOPASSWORD:All
16 如何防止ssh登录入侵
用秘钥登录,上面sshd_conf 配置(牤牛阵法),防火墙关闭ssh,制定源IP限制(局域网,信任公网),开启ssh只监听本地内网IP,尽量不给服务器外网IP
17 ssh 命令
连接 : ssh -p{端口号} {用户名}@ip
~/.ssh/know_hosts 客户端存放服务端公钥的文件
scp 远程拷贝
scp -P{端口号} -r(目录拷贝) -p(保持属性) /etc/hosts {username}@ip:/tmp
例子: 推数据 : scp -P5213 -rp /etc [email protected]:/tmp
拉数据: scp -P5213 -rp [email protected]:/tmp /etc
-l 属性 限速,防止在拷贝的时候占满带宽。
-t 属性 打开终端。
本文出自 “架构之路” 博客,谢绝转载!
以上是关于SSH的主要内容,如果未能解决你的问题,请参考以下文章
PyCharm SSH 隧道通过本地 ssh 配置 (~/.ssh/config)
ssh(不是openssh) 做无密码登陆,怎么每次ssh 登陆还是要输入密码呀?