上一节我们讲解了vim的一套使用方法,今天我们开始我们的第一个网络服务ssh。SSH的英文全称是Secure SHell。通过使用SSH,我们可以把所有传输的数据进行加密,这样“中间人”这种***方式就不可能实现了,而且也能够防止DNS和IP欺骗。说白了他就是我们本地电脑用secureCRT远程登录服务器的所要开启的服务。如果没有开启,是登录不了我们的服务器。我们的服务器操作系统默认已经安装了服务.有童鞋好奇问,前面我们不是已经讲过此服务了,怎么在这里又重复讲呢?前面我们只是简单的使用这里我们稍微加深点儿。

ssh服务简介

1.ssh安全的加密协议,用于远程连接服务器

2.默认端口是22,安全协议版本是ssh2

3.服务端主要包含两个服务功能ssh远程连接,sftp服务。

4.ssh客户端包含ssh连接命令,以及远程拷贝scp命令等。

5.结构:ssh服务由服务端软件openssh和客户端软件(secureCRT,Xshell)组成。

工作原理:

从图上我们可以看到他们的连接是不是很简单呀。配置起来也很简单,下面我们就对他的配置文件做个介绍:

1.ssh服务的配置文件目录是:/etc/ssh和/etc/ssl(这个是跟密钥有关的)。

2.服务端配置文件:/etc/ssh/sshd_config

3.客户端配置文件:/etc/ssh/ssh_config

实际使用:

在实际工作中我们会对ssh服务做优化,应用到客户端scp,ssh

命令,ssh服务的批量分发与管理。那我们就开始我们的第一个实验

一.ssh服务优化方案

操作步骤如下

在末尾添加以下内容

GSSAPIAuthentication no  是否允许使用基于 GSSAPI 的用户认证

UseDNS no  是否使用DNS服务

Port 22 端口号是多少(注意这个端口号更改为大于5000之上)

PermitRootLogin no  禁用root用户登录。

注意:更改完服务配置文件要重启服务哦!以上优化,如果是小公司建议端口号不要改,不要禁用root.为什么呢?因为小公司服务器有可能就一台或者两台,他们会用到sftp上传文件,我们在只要把root用户密码搞复杂点儿,后面我会告诉你怎么不优化也可以很安全。

注释:服务为什么要优化呢?答案是服务优化的目的是服务更安全更稳定更快。

二.ssh客户端命令使用方法:

1.目的:在局域网我们有时想从一台服务器直接到另一台服务器或者把一台服务器上的文件传到另一台服务器上。

2具体操作如下

远程连接及执行命令

注意以上要是想退出另一台服务器直接输入命令:exit回车即可

将本机上的文件复制到远端的服务器上

现在我想将远端服务器上的文件拉到我本地服务器上如下

总结:scp命令的作用就是可以把两个服务器上的文件来回传输。他使用的是22端口,命令结构是:

Scp –P22 –r –p 本地文件名远端服务器用户名@IP地址:/目录/

Scp –P22 –r –p远端服务器用户名@IP地址:/文件  /本地目录

注释:-P指定端口 -r是代表要考目录 -p表示保持文件目录属性

由于ssh服务的批量管理与分发涉及到别的知识,在这里暂不讲解.好啦!今天我们就到这里

转载于:https://blog.51cto.com/10851431/1745601

ssh服务优化与客户端命令使用相关推荐

  1. SSH服务,优化,防止暴力破解

    ssh服务 1.ssh服务的介绍 名称:ssh协议 安全外壳协议 Secure shell 的缩写 建立在应用层和传输层基础之上的安全协议 作用 sshd服务使用ssh协议可以用来进行远程控制和计算机 ...

  2. Windows系统中使用SSH服务端和客户端

    Windows 下SSH 使用概览 Linux 系统一般自带SSH 的服务端和客户端, Windows系统在Windows 10(1809) 和 Windows Server 2019开始自带了Ope ...

  3. Linux系统管理(8)——Ubuntu安装ssh服务 以及版本查看命令

    lsb_release -a cat /proc/version 安装: sudo apt-get install openssh-server 启动: sudo service ssh start ...

  4. KMS服务搭建及客户端命令

    slmgr.vbs -upk 卸载原有激活码 slmgr.vbs -ipk FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4      #不同系统版本这里的激活码不一样,请往下翻寻找表格! ...

  5. ssh服务、密钥登陆配置

    环境内核信息: [root@zabbix-01 ~]# uname -a Linux lodboyedu-01 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:2 ...

  6. linux ssh服务,Linux配置SSH服务以便实现远程连接

    Linux用户们一定想要知道该怎么开启SSH服务吧,SSH服务是Linux系统远程连接的重要方式,所以如何配置SHH服务也让很多用户感到纠结.现在小编就帮大家解决这个问题. 配置方法: 查询\安装SS ...

  7. solaris如何启动ssh服务

    先查看一下ssh服务状态:# svcs或# svcs | grep sshonline Aug_07 svc:/network/ssh:default 如需要关闭ssh服务(关闭完可以 svcs | ...

  8. UBUNTU安装 SSH 服务

    输入命令"sudo apt -y install openssh-server" 输入当前用户密码,等待完成openssh-server安装. 安装完毕,运行命令"sud ...

  9. linux服务器怎么开启远程,Linux配置SSH服务以便实现远程连接

    Linux用户们一定想要知道该怎么开启SSH服务吧,SSH服务是Linux系统远程连接的重要方式,所以如何配置SHH服务也让很多用户感到纠结.现在小编就帮大家解决这个问题. 配置方法: 查询\安装SS ...

最新文章

  1. PHP命名空间(Namespace)的使用详解(转)
  2. GPU与CPU对比测试
  3. python爬取js加载的数据_Python爬虫学习,记一次抓包获取js,从js函数中取数据的过程...
  4. SAP Hybris - how to find corresponding cronjob for a given import
  5. Oracle中start with...connect by子句的用法
  6. 修改FTP服务器端口后无法访问
  7. Centos5上部署udev
  8. Bash语言的学习笔记~(legacy)
  9. Java中的HashCode(1)之hash算法基本原理
  10. DVB开发之OTA升级
  11. docker安装mysql以及设置navicat远程访问
  12. FFmpeg源代码简单分析:avformat_alloc_output_context2()
  13. 自然语言处理中的伪数据 by哈工大教授车万翔
  14. 充电IC中的动态路径管理
  15. 尚硅谷韩顺平Linux教程学习笔记
  16. 人脸识别技术和人脸识别特征
  17. ContentProvider 之 监听共享数据变化
  18. 地理信息三维可视化技术在城市规划中的应用
  19. 京东2017实习生Java.md
  20. java常用混淆工具(有链接)

热门文章

  1. 柳传志:33年来,联想这13条管理经验从未改变
  2. C++ std::thread
  3. CODE[VS] 1346 HelloWorld编译器
  4. hdu1066(经典题)
  5. ArcEngine开发之自定义工具
  6. ASP.NET中 DataGrid简单自定义分页
  7. webpack loader使用
  8. Eclipse控制台Console使用说明
  9. Hive参数性能调优
  10. flask如何连接mysql数据库_flask连接mysql数据库