Linux----SSH远程连接服务
一、SSH介绍
1、SSH介绍
SSH是一个应用层协议
实现Linux的远程加密连接
适用于Linux服务器远程管理
Telnet
远程连接、不加密
适用于局域网网络设备的远程连接
2、管理Linux服务器的方式
本地管理
安装系统、故障修复
远程管理(使用频率较高)
3、确保Linux服务器正常启动SSH服务
确保SSH服务正常运行
SSH服务端口22/tcp
[root@localhost ~]# ps aux | grep sshroot 937 0.0 0.4 112900 4324 ? Ss 17:56 0:00 /usr/sbin/sshd -Droot 1196 0.0 0.6 161512 6084 ? Ss 17:57 0:00sshd: root@pts/0root 1237 0.0 0.0 112812 964 pts/0 S+ 18:20 0:00 grep --color=auto ssh[root@localhost ~]# ps -elf |grep ssh4 S root 937 1 0 80 0 - 28225 poll_s 17:56 ? 00:00:00 /usr/sbin/sshd -D4 S root 1196 937 0 80 0 - 40378 poll_s 17:57 ? 00:00:00 sshd: root@pts/00 S root 1240 1198 0 80 0 - 28202 pipe_w 18:20 pts/0 00:00:00 grep --color=auto ssh
对应服务端软件
[root@localhost ~]# rpm -qf /usr/sbin/sshdopenssh-server-7.4p1-21.el7.x86_64
4、客户端软件
Windows
XShell
SecureCRT
Putty
Linux
ssh命令
[root@localhost ~]# which ssh/usr/bin/ssh[root@localhost ~]# rpm -qf /usr/bin/sshopenssh-clients-7.4p1-21.el7.x86_64
二、ssh远程连接操作
1、ssh远程连接
// ssh 用户名@服务器地址[root@client ~]# ssh root@192.168.152.11The authenticity of host '192.168.152.11 (192.168.152.11)' can't be established.ECDSA key fingerprint is SHA256:bxSRt15R3GMzRu2+B9CU/dOHgaH/bQNlWmrSpWHNed4.ECDSA key fingerprint is MD5:58:73:3c:d6:06:c2:58:a1:fc:7d:b9:c7:1d:bd:97:e7.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added '192.168.152.11' (ECDSA) to the list of known hosts.root@192.168.152.11's password: Permission denied, please try again.root@192.168.152.11's password: Last login: Thu Jan 6 18:31:25 2022 from 192.168.152.1
2、执行远程命令
[root@client ~]# ssh root@192.168.152.11 uptimeroot@192.168.152.11's password: Permission denied, please try again.root@192.168.152.11's password: 18:33:07 up 2 min, 1 user, load average: 0.13, 0.19, 0.09[root@client ~]# ssh root@192.168.152.11 ifconfig root@192.168.152.11's password: ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 192.168.152.11 netmask 255.255.255.0 broadcast 192.168.152.255inet6 fe80::2332:e633:8b27:d20a prefixlen 64 scopeid 0x20<link>ether 00:0c:29:b9:db:e8 txqueuelen 1000 (Ethernet)RX packets 392 bytes 45076 (44.0 KiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 272 bytes 41766 (40.7 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
3、远程拷贝文件
scp命令使用
参数
-r:拷贝目录
-P:指定端口
#scp 源文件 用户名@服务器地址:目录
[root@client ~]# vim /opt/file10.txt[root@client ~]# scp /opt/file10.txt root@192.168.152.11:/tmproot@192.168.152.11's password: file10.txt 100% 4 1.9KB/s 00:00[root@server ~]# ls /tmp/file10.txt ks-script-mP33Qu yum.log//以tank用户登录并将服务器文件夹copy到本地[root@localhost www]# scp -r tank@192.16.1.108:/var/www/blog /home/www/blog //将本地文件copy到服务器,添填写用户,默认当前用户[root@localhost www]# scp /home/www/blog/index.php 192.16.1.108:/var/www/blog
rsync
前提
两方之间必须都有rsync软件
参数
-a:保留文件权限
-v:显示拷贝的详情
增量数据
只会拷贝变化的数据,
[root@client ~]# rsync -av /opt/python/ root@192.168.152.11:/tmp/root@192.168.152.11's password: sending incremental file list./1.py10.py2.py3.py4.py5.py6.py7.py8.py9.pysent 581 bytes received 209 bytes 316.00 bytes/sectotal size is 0 speedup is 0.00[root@server ~]# ls /tmp/10.py 2.py 4.py 6.py 8.py file10.txt yum.log1.py 3.py 5.py 7.py 9.py ks-script-mP33Qu
三、ssh怎么实现加密
1、数据加密
利用数学上的算法+密钥实现数据加密
非对称加密算法
ssh首次连接主机时,主机会自动发送自己的密钥,询问是否接受
ssh密钥存储位置:
~/.ssh/known_hosts
2、数据加密类型
对称加密算法
数据加密、解密使用相同的密钥
非对称加密算法
数据加密、解密使用不同的密钥
基于密钥对(公钥,私钥)
两个都是数学算法生成的随机数
公钥加密、私钥解密
一个公钥只能对应一个私钥
四、免密SSH
1、ssh认证方式
注意事项
免密ssh是基于用户的
免密ssh是单向的
基于用户名,密码认证【默认】
基于密钥的认证
免密的ssh
2、基于密钥的认证流程
在客户端生成密钥对
将公钥拷贝到服务器
3、配置免密的ssh
在客户端生成密钥对
[root@client ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa.Your public key has been saved in /root/.ssh/id_rsa.pub.The key fingerprint is:SHA256:YEk+fF0Ii+R6ZBK6GOeZ4zbhIBXCwtydKeNjwOp3TVA root@clientThe key's randomart image is:+---[RSA 2048]----+|* o o *E.. .. ||.B * % o o.. ||+ * + & o . ||.* B * = ||= O o + S ||.= + o . || * . || . . || |+----[SHA256]-----+
将公钥拷贝到服务器
[root@client ~]# ssh-copy-id root@192.168.152.11 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys root@192.168.152.11's password: Number of key(s) added: 1Now try logging into the machine, with: "ssh 'root@192.168.152.11'" and check to make sure that only the key(s) you wanted were added.
自动将公钥拷贝到对方服务器用户家目录
/root/.ssh/authorized_keys
验证
[root@client ~]# ssh root@192.168.152.11 ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 192.168.152.11 netmask 255.255.255.0 broadcast 192.168.152.255inet6 fe80::2332:e633:8b27:d20a prefixlen 64 scopeid 0x20<link>ether 00:0c:29:b9:db:e8 txqueuelen 1000 (Ethernet)RX packets 4538 bytes 344665 (336.5 KiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 914 bytes 111606 (108.9 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
4、实现windows和linux之间免密登录
在windows生成密钥对
将公钥拷贝到服务器
[root@localhost ~]# rz [root@localhost ~]# cat id_rsa_2048.pub >> /root/.ssh/authorized_keys [root@localhost ~]# cat /root/.ssh/authorized_keys ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtQk+Kx4bafhFsSwZC09RQXT2UIux6KDOeXmzYxN+oZFrXqSIGHHforssyiEUqV9dfETmv6kYencgSsU37ecSpn/3QUVuTU6bu26zF4sSF/w+qYuylJ1TuDg5HsqpRWbrJ5Q8eGLg9lwozlCQ0lswLnxmAM1B66SJuY8Lsm1W9f5XBA/RweNiVJwFHoqLHTVwnn0/Gt/LdfL/LnqH+TxbSjnf9mRdBVtogsAITDCBqpzRDCW/XaBkmKOe9mXC/8rZ6saZdLyZKQXefl52Wdh9mYbRVvO32YTnTdLk1mQ3fwOotBlVIPMMrx2HLRIhQXP1L7q9U4f39uPIqYcT3rUvj root@node01.linux.com ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEArrxv/vWwlcsBBNkYCQ0K07nqqDDbbd27eFRIrT+uX0SQ+i1dIXcBgNDf0Zt3nJw9n8bAnksiKxxC6OzRaCMIm/XDr8V75gd3DybeBXO7IVybA/OAr6LVRY5ehAI9OyqMPe6yUxRyekk6uV3KOattMeD2rya0JBTXnjgZjRqc4pApxdh4pAwZGGtaS447TLogLrdnfxAvcEp7dyXl5li/wPRRB2dHZEjyULErWl+R7+Li0nlz2TO790dqHYBcnqdmwMO5iCjIL5trVRqPAgf1HJ7N7/M298h8nCgYR0w80T/E7d/M9/H5x63UYGF/yck891G9tgtqkJsIgukEOXGudQ==[root@localhost ~]#
五、ssh服务配置
1、配置文件
/etc/ssh/sshd_config
[root@server ~]# vim /etc/ssh/sshd_config
重新启动sshd服务或者kill -1 /etc/ssh/sshd_config
2、常用配置项
修改ssh服务端口
Port 44444 [root@localhost ~]# systemctl restart sshd
禁用密码认证
PasswordAuthentication no
禁止Root用户远程登录
PermitRootLogin no
禁用DNS反解,加快ssh连接速度
UseDNS no
Linux----SSH远程连接服务相关推荐
- Linux配置ssh远程连接服务
Linux配置ssh远程连接服务 直接上命令: sudo apt-get update sudo apt-get remove --purge openssh-client sudo apt inst ...
- SSH 远程连接服务慢的解决方案
SSH 远程连接服务慢的解决方案 连接慢的主要原因是DNS解析导致 解决方法: 1.在ssh服务端上更改/etc/ssh/sshd_config文件中的配置为如下内容: UseDNS no # GSS ...
- 【已解决】linux ssh 远程连接服务器,出现登陆慢、打字卡顿输入卡顿解决方案
目录&索引 问题描述 解决方案 登陆慢 方法 1:修改配置文件 nsswitch_conf 方法 2:修改配置文件 sshd_config UseDNS 方法 3:修改配置文件 sshd_co ...
- Linux ssh远程连接
1.使用ssh客户端 问题 1)准备两台虚拟机A.B 2)主机A的IP地址为 192.168.8.128/24 3)主机B的IP地址为 192.168.8.15/24,与A可互通 4)完成以下远程访 ...
- SSH远程连接服务(五)
文章目录 1. 端口号 2. ssh与telnet区别 3. telnet服务 4. ssh相关命令 4.1 ssh命令 4.2 scp远程拷贝命令 4.3 rz和sftp 5. 在Linux中ssh ...
- 二、Linux SSH远程连接Windows
1.关闭防火墙 2.允许远程访问 3.安装SSH服务器并启动 4.打开Linux查看防火墙状态,未关闭则用system stop firwall暂时关闭防火墙 5.测试网络连通性,不通则检查网卡,保证 ...
- SSH远程连接服务详解
远程连接服务器 一,远程连接服务器简介 1.什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录 linux 主机以取得可操作主机接口(shell),而登录后 ...
- Linux:ssh远程登录服务
目录 一.SSH服务 1.SSH协议 2.SSH服务软件与端口 二.登录方式 1.ssh远程登录 2.使用域名进程登录 三.scp远程复制 1.下行复制 2.上行复制 四.sshd服务支持两种验证方式 ...
- SSH 远程连接原理及故障排错详解
1.SSH 远程连接介绍 最常用的 Linux 提供远程连接服务的工具就是 SSH 软件,SSH 分为 SSH 客户端和 SSH 服务端两部分.其中,SSH服务端包含的软件程序主要有 openssl ...
- ssh远程连接服务器
文章目录 第三章 远程连接服务器 1.1 远程连接服务器简介 1.2 连接加密技术简介 1.3 ssh远程连接服务简介 1.4 sftp用法介绍 1.5 实验 作业: 第一题:两台机器:第一台机器作为 ...
最新文章
- 4、Power Query-智能汇总工作簿下的指定或所有工作表数据
- java深拷贝和浅拷贝_Java 深拷贝浅拷贝 与 序列化
- “Google只认钱!机器学习20年没进步”,CMU学者炮轰AI第一大厂
- 向SourceView增加垂直行号标注
- Core data 框架
- java tomcat 内存溢出怎么解决_Tomcat内存溢出解决:TomcatJVM内存设置
- 下载论文的技巧及经验
- 矩阵键盘——按下矩阵按键,数码管显示出位置对应的字符(0123 4567 89Ab CdEF)
- mtk wifi display投射屏幕
- win7怎么看计算机显卡内存大小,Win7系统怎么看显存?
- python语言是干什么的-python语言可以干什么
- 嵌入式基础学习-烧写工具
- 华为更新系统10.1显示连接服务器失败,emui10.1正式版-华为emui10.1系统更新正式版预约 -优盘手机站...
- 计算机维修过程中应该遵循的步骤,水泥回转窑维修过程中需要遵循的方法和注意事项...
- 未来的计算机漫画,搞笑漫画:能预知未来有多可怕?大雄如此试了,结果很失落...
- stata质别变量赋值_【STATA学习笔记】虚拟变量的生成
- inurl_inurl,intitle指令的含义、作用及用法
- DeepPath: A Reinforcement Learning Method for Knowledge Graph Reasoning
- Spring构造器注入
- 今夜,让我静静地想你
热门文章
- python爬取酷狗音乐源码_python爬虫教程:爬取酷狗音乐
- Linux下重启tomcat
- C++ 求指定函数的定积分问题
- 【STC15】使用PCA0和PCA1做的模拟串口
- python 判定n阶方矩是否为上三角矩阵
- win10专业版开机画面模糊_新买电脑看起来有点糊?一招教你解决Win10屏幕模糊问题...
- 基于MATLAB的任意多边形最小外接圆计算
- 华为U2000网管研究实录 (4) - 运行分析(系统监控客户端)
- Java实现对List集合去重的几种方法
- JavaWeb开发——软件国际化(动态元素国际化)