麒麟操作系统服务架构保姆级教程(三)ssh远程连接

news2024/12/24 11:09:17

如果你想拥有你从未拥有过的东西,那么你必须去做你从未做过的事情

        作为一名成熟运维架构师,我们需要管理的服务器会达到几十台,上百台,上千台,甚至是上万台服务器,而且咱们的服务器还不一定都在一个机房,甚至不在一个城市,那么问题来了,我总不能跑到机房去一台一台的连接服务器去操作吧,不说多,有个四十台每台单独去操作足够我忙一个星期了,我们需要一个工具,让我们足不出户去管理这么多的服务器,这时候就需要用到一个服务——ssh

目录

一、ssh远程连接和OpenSSH服务

二、ssh远程连接

三、scp命令

四、ssh远程免密钥连接

五、ssh远程执行命令

六、远程免密连接(不登陆用户)

1、windows界面使用xshell软件,选择工具;

2、选择新建用户密钥生成向导

 3、点击下一步

4、点击下一步

5、不填密码

6、将服务器生成的公钥粘贴到公钥的文本栏

七、免密链接失败检查权限问题

💬欢迎交流:在学习过程中如果你有任何疑问或想法,欢迎在评论区留言,我们可以共同探讨学习的内容。你的支持是我持续创作的动力!

👍点赞、收藏与推荐:如果你觉得这篇文章对你有所帮助,请不要忘记点赞、收藏,并分享给更多的小伙伴!你们的鼓励是我不断进步的源泉!

🚀推广给更多人:如果你认为这篇文章对你有帮助,欢迎分享给更多对Linux感兴趣的朋友,让我们一起进步,共同提升!

一、ssh远程连接和OpenSSH服务

SSH(Secure Shell)概述
    SSH 是一种网络协议,如前面所说,它主要用于在不安全的网络环境中提供安全的远程登录和其他网络服务。它是一个比较抽象的概念,规定了通信的规则和安全机制等诸多内容。
OpenSSH 概述
    OpenSSH 是 SSH 协议的一个免费开源实现。它包含了一系列的工具,如ssh(用于远程登录)、scp(安全拷贝文件)、sftp(SSH 文件传输协议)等。
OpenSSH 在各种操作系统中广泛应用,是目前实现 SSH 功能的主流软件之一。例如,在       Linux 和 Unix 系统中,它几乎是默认安装的,并且是系统管理员进行远程管理和文件传输的重要工具。
关系与区别
    关系:OpenSSH 遵循 SSH 协议来实现功能。也就是说,SSH 协议定义了要达到的安全远程通信的目标和规则,OpenSSH 是具体实现这些规则的软件。
区别:
    SSH 是一个协议标准,它只是规定了如何进行安全的远程连接等操作,本身没有具体的代码实现。而 OpenSSH 是一个实际的软件套件,有具体的代码编写和功能实现,可以直接安装和使用。
    SSH 协议可以有多种实现方式,除了 OpenSSH 外,还有其他商业的或者非开源的实现。但是 OpenSSH 由于其开源性、稳定性和广泛的社区支持,成为了最受欢迎的 SSH 实现方式之一。

二、ssh远程连接

1.windows连接linux服务器 过程中都需要弹框提供密码
ssh root@10.0.0.41                      # 默认使用22端口
ssh root@10.0.0.41 2222                 # 指定端口远程连接
2.linux服务器连接linux服务器 
默认22端口
默认使用当前登录系统的用户远程连接
[root@nfs ~]#ssh root@10.0.0.41
[root@nfs ~]#ssh -p2222  root@10.0.0.41  # 指定远程端口
其他注意: 
服务器: 可以用IP 域名 主机名称
[root@nfs ~]#cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.41 backup
[root@nfs ~]#ssh -p2222 backup
[root@nfs ~]#ssh linuxnc.com

三、scp命令

默认使用的22端口
默认使用当前登录的用户
拉取:目标服务器+路径+本地预拉取路径
推送:本地路径文件+目标服务器+路径
案例1.将41本地的test.txt 传送到10.0.0.31的家目录
[root@backup ~]#touch test.txt
[root@backup ~]#ll
total 0-rw-r--r-- 1 root root 0 Apr 11 09:54 test.txt
[root@backup ~]#scp test.txt 10.0.0.31:~
案例2.将31的hosts文件拉取到当前目录
[root@backup ~]#scp 172.16.1.31:/etc/hosts .
案例3.指定端口-P
[root@nfs ~]##将test.txt 推送到41的/opt目录下
[root@nfs ~]#scp -P2222 test.txt 10.0.0.41:/opt/
案例4.拷贝目录需要-r参数递归
[root@backup ~]#scp -r /etc 10.0.0.31:/root/

四、ssh远程免密钥连接

ssh远程连接两种方式:
方法1: 基于用户和密码      超市购物 刷卡输入密码
方法2: 基于秘钥的方式验证  人脸验证
第一步: 生成秘钥对 一把锁和一把钥匙
[root@backup ~]#ssh-keygen   #一路回车
[root@backup ~]#ll .ssh/
total 12-rw------- 1 root root 1679 Apr 11 10:22 id_rsa-rw-r--r-- 1 root root  393 Apr 11 10:22 id_rsa.pub
第二步:将公钥发送到需要免秘连接的服务器
[root@backup ~]#ssh-copy-id  -i .ssh/id_rsa.pub 172.16.1.31
或者简写,默认查找/root/.ssh/id_rsa.pub
[root@backup ~]#ssh-copy-id  172.16.1.31
第三步: 远程连接测试
[root@backup ~]#ssh 10.0.0.31
Last login: Thu Apr 11 10:25:51 2024 from 10.0.0.41
[root@nfs ~]#

五、ssh远程执行命令

案例1.在41服务器上远程在7服务器上创建test.txt文件
[root@backup ~]# ssh 10.0.0.7 'touch test.txt'
案例2.查看10.0.0.7的主机名称
[root@backup ~]#ssh 10.0.0.7 "hostname"
root@10.0.0.7's password: 
web01
###尽量避免交互,vim       less -f 避免使用

六、远程免密连接(不登陆用户)

第一步: nfs服务器生成秘钥对
[root@nfs ~]#ssh-keygen
第二步: 传送的方式有两种
第一种方法: 使用ssh-copy-id 的方式远程发送给10.0.0.7
 [root@nfs ~]#ssh-copy-id -i .ssh/id_rsa.pub 10.0.0.7
默认会在10.0.0.7服务器的家目录下隐藏目录下.ssh生成-rw------- 1 root root 390 Apr 11 11:43 authorized_keys
或者使用第二种发送方式:  只在windows的xshell连接linux的时候才使用
[root@web01 ~]#vim .ssh/authorized_keys
将公钥粘贴进来
在修改文件的权限为600
[root@web01 ~]# chmod 600 .ssh/authorized_keys
第三步: ssh 10.0.0.7 免秘钥连接
企业做免秘钥出现问题最多的:
一切都没问题后还是无法免秘钥连接: 需要检查每层目录的权限 一直到/目录
[root@web01 ~]#cd .ssh/
[root@web01 .ssh]#ll
total 8-rw------- 1 root root 390 Apr 11 11:46 authorized_keys-rw-r--r-- 1 root root 344 Apr 10 08:39 known_hosts
[root@web01 .ssh]#pwd
/root/.ssh
.ssh必须是700
root权限必须是550
/   权限必须是555
切记一定不要使用-R递归修改root的权限
[root@web01 ~]#ll -d /root
drwxr-xr-x. 5 1001 1001 180 Apr 11 11:46 /root
[root@web01 ~]#chmod 550 /root
[root@web01 ~]#ll -d /root
dr-xr-x---. 5 1001 1001 180 Apr 11 11:46 /root
[root@web01 ~]#chown root.root /root
[root@web01 ~]#ll -d /root
dr-xr-x---. 5 root root 180 Apr 11 11:46 /root

1、windows界面使用xshell软件,选择工具;

 

2、选择新建用户密钥生成向导

 3、点击下一步

4、点击下一步

5、不填密码

6、将服务器生成的公钥粘贴到公钥的文本栏

将公钥写入
[root@nfs ~]#vim .ssh/authorized_keys
修改无密码登录
[root@nfs ~]#vim /etc/ssh/sshd_config
65 PasswordAuthentication yes   #65行yes改为no(实验完成改回)
重启ssh服务

七、免密链接失败检查权限问题

企业做免秘钥出现问题最多的:
一切都没问题后还是无法免秘钥连接: 需要检查每层目录的权限 一直到/目录
[root@web01 ~]#cd .ssh/
[root@web01 .ssh]#ll
total 8-rw------- 1 root root 390 Apr 11 11:46 authorized_keys-rw-r--r-- 1 root root 344 Apr 10 08:39 known_hosts
[root@web01 .ssh]#pwd
/root/.ssh
.ssh必须是700
root权限必须是550
/   权限必须是555
切忌一定不要使用-R递归修改root的权限
[root@web01 ~]#ll -d /root
drwxr-xr-x. 5 1001 1001 180 Apr 11 11:46 /root
[root@web01 ~]#chmod 550 /root
[root@web01 ~]#ll -d /root
dr-xr-x---. 5 1001 1001 180 Apr 11 11:46 /root
[root@web01 ~]#chown root.root /root
[root@web01 ~]#ll -d /root
 dr-xr-x---. 5 root root 180 Apr 11 11:46 /root

ssh服务的学习到此告一段落了,明天学点好玩的东西,中间件~~~~


想成为大佬,就要从小白开始,从0开始,一点一点的积累,慢慢成长,明天你就是大佬!!想学习更多麒麟操作系统的知识,关注小屁,让你成为运维老鸟~~~~~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2264687.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Hmsc包开展群落数据联合物种分布模型分析通用流程(Pipelines)

HMSC(Hierarchical Species Distribution Models)是一种用于预测物种分布的统计模型。它在群落生态学中的应用广泛,可以帮助科学家研究物种在不同环境条件下的分布规律,以及预测物种在未来环境变化下的潜在分布范围。 举例来说&a…

十二月第22讲:巧用mask属性创建一个纯CSS图标库

(Scalable Vector Graphics,可缩放矢量图形)是一种基于 XML 的图像格式,用于定义二维图形。与传统的位图图像(如 PNG 和 JPG)不同,SVG 图像是矢量图形,可以在任何尺寸下保持清晰度&a…

单片机:实现驱动超声波(附带源码)

单片机实现驱动超声波模块 超声波模块(如HC-SR04)广泛应用于距离测量、避障系统、自动驾驶等嵌入式项目中。它能够通过发射超声波信号并接收反射波来计算物体的距离。本文将介绍如何使用单片机(如51系列单片机)驱动超声波模块&am…

封装(2)

大家好,今天我们来介绍一下包的概念,知道包的作用可以更好的面对今后的开发,那么我们就来看看包是什么东西吧。 6.3封装扩展之包 6.3.1包的概念 在面向对象体系中,提出了一个软件包的概念,即:为了更好的管理类,把多个类收集在一起成为一组…

重温设计模式--命令模式

文章目录 命令模式的详细介绍C 代码示例C代码示例2 命令模式的详细介绍 定义与概念 命令模式属于行为型设计模式,它旨在将一个请求封装成一个对象,从而让你可以用不同的请求对客户端进行参数化,将请求的发送者和接收者解耦,并且能…

基于STM32U575RIT6的智能除湿器

项目说明 除湿器原理 知识点 GPIO、定时器、中断、ADC、LCD屏幕、SHT20、SPI、IIC、UART 功能概述 模块功能LCD屏幕显示温湿度,风机开关情况,制冷 开关情况,加热片开关情况,温 湿度上下阈值,设备ID,电…

【电商搜索】CRM: 具有可控条件的检索模型

【电商搜索】CRM: 具有可控条件的检索模型 目录 文章目录 【电商搜索】CRM: 具有可控条件的检索模型目录文章信息摘要研究背景问题与挑战如何解决核心创新点算法模型实验效果(包含重要数据与结论)相关工作后续优化方向 后记 https://arxiv.org/pdf/2412.…

【python自动化六】UI自动化基础-selenium的使用

selenium是目前用得比较多的UI自动化测试框架,支持java,python等多种语言,目前我们就选用selenium来做UI自动化。 1.selenium安装 安装命令 pip install selenium2.selenium的简单使用 本文以chrome浏览器为例,配套selenium中c…

Sigrity Optimize PI CapGen仿真教程文件路径

为了方便读者能够快速上手和学会Sigrity Optimize PI和 Deacap Generate 的功能,将Sigrity Optimize PI CapGen仿真教程专栏所有文章对应的实例文件上传至以下路径 https://download.csdn.net/download/weixin_54787054/90171471?spm1001.2014.3001.5503

免费线上签字小程序,开启便捷电子签名

虽如今数字化飞速发展的时代,但线上签名小程序的开发制作却并非易事。需要攻克诸多技术难题,例如确保签名的真实性与唯一性,防止签名被伪造或篡改。 要精准地捕捉用户手写签名的笔迹特征,无论是笔画的粗细、轻重,还是…

02、服务器的分类和开发项目流程

硬件介绍 1、服务器分类2.开发流程 1、服务器分类 1.1 服务器分类 1u服务器(u表示服务器的厚度) 1U4.45cm; 4u服务器(u表示服务器的厚度) , 服务器有两个电源模块,接在不同的电源,…

canvas绘制仪表盘刻度盘

canvas画布可以实现在网页上绘制图形的方法,比如图表、图片处理、动画、游戏等。今天我们在vue模板下用canvas实现仪表盘的绘制。 对canvas不熟悉的同学可以先了解下canvas的API文档:canvas API中文网 - Canvas API中文文档首页地图 一、创建模板&#…

搭建Alist(Windows系统环境下的)并挂载阿里云盘open映射到公网

文章目录 前言1. 使用Docker本地部署Alist1.1 本地部署 Alist1.2 访问并设置Alist1.3 在管理界面添加存储 2. 安装cpolar内网穿透 前言 本文将讲解如何在 Windows 系统中借助 Docker 部署 Alist 这一强大的全平台网盘工具,并结合 cpolar 内网穿透,实现随…

【QT常用技术讲解】发送POST包(两种方式:阻塞方式及非阻塞方式)

前言 http/https(应用层)协议是广泛使用的网络通信协议。在很多与第三方API对接的场景中,通常是通过http/https协议完成,比如API对接时,通常要通过POST包获取access_token进行鉴权,然后再进行数据交互(本篇也包含有对接…

【电商搜索】文档的信息论生成聚类

【电商搜索】文档的信息论生成聚类 目录 文章目录 【电商搜索】文档的信息论生成聚类目录文章信息概览研究背景技术挑战如何破局技术应用主要相关工作与参考文献后续优化方向 后记 文章信息 https://arxiv.org/pdf/2412.13534 概览 本文提出了一种基于信息论的生成聚类&#…

【数据结构与算法】排序算法(下)——计数排序与排序总结

写在前面 书接上文:【数据结构与算法】排序算法(中)——交换排序之快速排序 文章主要讲解计数排序的细节与分析源码。之后进行四大排序的总结。 文章目录 写在前面一、计数排序(非比较排序)代码的实现: 二、排序总结 2.1、稳定性 3.2、排序算法复杂度及…

Unity全局雾效

1、全局雾效是什么 全局雾效(Global Fog)是一种视觉效果,用于在3D场景中模拟大气中的雾气对远处物体的遮挡 它通过在场景中加入雾的效果,使得距离摄像机较远的物体看起来逐渐被雾气覆盖,从而创造出一种朦胧、模糊的视…

Kafka Streams 在监控场景的应用与实践

作者:来自 vivo 互联网服务器团队- Pang Haiyun 介绍 Kafka Streams 的原理架构,常见配置以及在监控场景的应用。 一、背景 在当今大数据时代,实时数据处理变得越来越重要,而监控数据的实时性和可靠性是监控能力建设最重要的一环…

数据分析思维(五):分析方法——假设检验分析方法

数据分析并非只是简单的数据分析工具三板斧——Excel、SQL、Python,更重要的是数据分析思维。没有数据分析思维和业务知识,就算拿到一堆数据,也不知道如何下手。 推荐书本《数据分析思维——分析方法和业务知识》,本文内容就是提取…

解读DiffusionNER: Boundary Diffusion for Named Entity Recognition

content 摘要1. 图1图21. 上方:扩散过程与实体边界2. 下方:网络结构(Sentence Encoder Entity Decoder)3. 关键思想小结 摘要 主要内容分为四个部分: 模型定位与基本原理: 提出了DiffusionNER模型将命名…