目录
配置SSH协议
配置服务器通过密钥进行认证
配置SCP完成文件传输
ssh协议讲解
SSH协议理论讲解_静下心来敲木鱼的博客-CSDN博客
https://blog.csdn.net/m0_49864110/article/details/128500490?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167704203816800186533412%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=167704203816800186533412&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-128500490-null-null.blog_rank_default&utm_term=ssh&spm=1018.2226.3001.4450
配置SSH协议
在Linux中修改服务程序的运行参数,实际上就是修改服务程序配置文件的过程
服务程序配置文件主要分为主配置文件和一般配置文件
主配置文件:保存最重要的配置参数( 大部分保存在/etc/服务名称/服务名称.conf下)
一般配置文件:保存着一般重要的配置参数(一般配置文件由主配置文件调用)
启用sshd服务
想要使用SSH协议来管理Linux系统,需要部署sshd服务程序
sshd服务程序是基于ssh协议开发的一款远程管理服务程序
systemctl start sshd
配置sshd服务程序
sshd的主配置文件保存在:/etc/ssh/sshd_config文件中
vim /etc/ssh/sshd_config 配置sshd服务程序的主配置文件
(#、:、都表示注释信息)
参数讲解
Port ssh默认的服务端口
ListenAddress ssh服务器监听的IP地址
Protocol ssh协议的版本号号
HostKey ssh版本为1时,DES私钥存放的位置
HostKey ssh版本为2时,RSA私钥存放的位置
HostKey ssh版本为3时,DSA私钥存放的位置
PermitRootLogin 是否允许管理员直接登录
PasswordAuthentication 是否允许密码认证
Banner 设置登陆前的横幅语(默认没有)
PrintLastLg 设置登录后是否显示上次登录信息(默认显示)
PrintMotd 登录后是否显示一些默认信息(默认无)
MaxAuthTries 最大密码尝试次数
MaxSessions 最大终端数
StricModes 当远程用户的私钥改变时,是否直接拒绝连接
PermitEmptyPassword 是否允许空密码登录
配置服务器通过密钥进行认证
密钥认证优于口令认证
客户端生成公私钥,然后将公钥发送给服务器
当服务器端使用公钥认证时,需要在客户端生成公钥和私钥,然后将公钥发送给服务器
使得客户端可以通过服务器的认证(根据需要可以配置 服务器通过客户端的认证)
ssh密钥文件存放信息
cd ~/.ssh 生成的公私钥存放在此目录
cat ~/.ssh/known_hosts 访问过的每个计算机的公钥都会存放在此处
cat ~/.ssh/authorized_keys 存放收到的公钥信息
cat ~/.ssh/id_rsa 存放生成的私钥信息
cat ~/.ssh/id_rsa.pub 存放生成的公钥信息
ssh生成公私钥并传输命令
ssh-keygen 服务器生成密钥文件
ssh-copy-id 客户端IP地址 将公钥文件传输给客户端
例子:服务器192.168.198.128 客户端192.168.198.130
客户端登录服务端
ssh 服务端地址 通过ssh登录远程服务端地址
-1 强制使用ssh 1版本
-2 强制使用ssh 2版本
-4 强制使用IPv4地址
-6 强制使用IPv6地址
-b 指定本机使用的源地址(即通过这个地址去连接服务器)
-I 指定私钥文件(进行身份验证)
配置SCP完成文件传输
scp基于ssh传输图片、文件、视频
scp 123 192.168.198.130:~/ 将本地123文件(可以是绝对路径,也可以是相对路径)传到192.168.198.130的~/目录下
scp 192.168.198.130:~/123 ~/ 将192.168.198.130的~/123文件传到本地的~/
scp -P 指定远程主机的sshd端口号
scp -r 用于传送目录
scp -6 用于传送IPv6协议
