SSH
功能:1.远程连接
2.sftp
1. 使用之前首先确认系统中有无 ssh 的软件包
rpm -qa | grep ssh
主程序或执行文件位置:/usr/sbin/ss
服务端配置文件: /etc/ssh/sshd_config
服务器用客户端的公钥对数据---->加密---->到客户端时,客户端用私钥解密
服务器的私钥解密<--------加密<------客户端用服务器的公钥对数据
ssh端口 22
在ssh的配置文件中:/etc/ssh/sshd_config
Port 22 定义端口
ListenAddress 0.0.0.0 监听地址
UseDNS yes 是否使用DNS
LoginGraceTime 2m 登陆宽限时间
PermitRootLogin yes 是否允许root登陆
MaxAuthTries 6 最大认证次数
PermitEmptyPasswords no 是否允许空密码登陆
AllowUsers hello abc@192.168.1.100 访问控制
DenyUsers *
PasswordAuthentication yes 是否需要密码验证
PubkeyAuthentication yes 是否允许使用公钥认证
AuthorizedKeysFile .ssh/authorized_keys 指定公钥存放位置
ssh远程连接标准格式:
ssh -p 12345 root@192.168.1.100 (ssh -p 指定端口 用户名@主机 )
scp file root@192.168.1.100:/xxxx (把本地文件拷贝到远程主机)
scp root@192.168.1.100/root/xxxx /path (从远程主机上拷贝文件到当前路径下)
rz sz windows下远程连接工具可用此功能上传下载 (需要用到 lrzsz 包)
sftp user@host
在远程连接时可以不指定用户名,它会以当前的用户进行连接
ssh免密登陆:
ssh-keygen 生成密钥对
ssh-copy-id -i root@192.168.139.142 拷给远程主机
ssh 192.168.139.142 连接远程主机
