Linux_OpenSSH远程连接
目录
- 目录
- SSH server
- SSH服务属性
- SSH协议执行原理
- SSH连接方式
- ssh Commands
- scp commands
- sftp commands
- SSH在生产环境中的使用
- 系统间备份文件rsync
SSH server
Software:Openssh-server
Service:
1.ssh(Security Shell)
2.sftp-server(Security File Transfer Protocol)
Configure directory:/etc/ssh
SSH服务属性
ssh(Secure Shell)协议:加密远程传输协议
ServerEnd port: 22
ClientEnd port:> 1024
配置文件:/etc/ssh/sshd_config(Server)、/etc/ssh/ssh_config(Client)
ssh Server(被连接端)发送Server公钥 —-> ssh Client(发起连接):~/.ssh/known_hosts
SSH协议执行原理
Client将拥有的公钥发送给Server并于Server的私钥进行比对。
若一致:Server用Client公钥加密一个将来传输的密码,再将密码发给Client,Clinet用自己的私钥来解密得到传输密码,Client用传输密码对数据加密。
若不一致:则拒绝访问。
SSH连接方式
1.密码验证
2.密钥验证,实现步骤:
(1)Client(连接段)生成密钥对(公钥/私钥)
ssh-keygen
#Create KeyPair in /UserName/.ssh
(2)将公钥发送给Server(被连接端)
ssh-copy-id -i ~/.ssh/id_rsa.pub userName@[hostname|ip]
ssh Commands
ssh userName@[hostname|IP] #Remote connect
ssh -X userName@[hostname|IP] #Support GUI
ssh userName@[hostname|IP] [commands] #[commands]:Execute following commands.
使用-X选项,需要在服务器端的/etc/ssh/ssh_config文件中设置 ForwardX11 yes 或者 X11Forwad yes,以启用 X11 Forwarding。
scp commands
scp:Security copy
scp -r [file|dir] userName@hostname:dirUrl #Copy local [file|directory] into remote host
scp -r userName@hostname:dirUrl [file|dir] #Copy remote [file|firectory] into local host
sftp commands
sftp userName@[hostname|IP] #Entry security ftp via protocol of ssh
连接Sftp后可以使用下面指令进行上传和下载文件
get file #dowmload the file
put file #upload the file
SSH在生产环境中的使用
一般不允许远程连接到root:
在SSH Server配置:
vim /etc/ssh/sshd_config
PermitRootLogin no
重启SSH服务
systemctl restart sshd.service
拒绝别人用密码登陆:
在SSH Server配置:
vim /etc/ssh/sshd_config
PasswordAuthentication no
重启SSH服务
systemctl restart sshd.service
系统间备份文件rsync
基于SSH协议的同步备份指令rsync
指令格式:
rsync -option fileName userName@[hostname|ip]:/directory
Example:
rsync -a /etc/ 192.168.0.2:/tmp
注意:
如果是/etc/ ,复制过去的是目录下面的内容
如果是/etc,复制过去的是目录和目录下面的内容
选项:
-a 归档
-v 显示过程
-r 子目录
-l 同步链接文件
-p 保留权限
-t 保留时间戳
-g 保留属组
-o 保留属主
Linux_OpenSSH远程连接相关推荐
- Redis 笔记(01)— 安装、启动配置、开启远程连接、设置密码、远程连接
1. Redis 简介 1月份将 <Redis入门指南>过了一遍,现将 Redis 五大类型的常用命令做一总结,留着后续备用. Redis 是 RemoteDictionary Serve ...
- Jedis无法远程连接阿里云服务器的redis问题
Jedis无法远程连接阿里云服务器的redis问题 查了很多资料才最终解决了这个问题,现在对上述问题进行总结. CentOS7版本解决办法: 1.停止并屏蔽firewalld服务 systemctl ...
- MySQL开启远程连接权限
1.登陆mysql数据库 mysql -u root -p 查看user表 mysql> use mysql; Database changed mysql> select hos ...
- linux 6.4 图形界面,为CentOS 6.4安装图形界面并用VNC远程连接
为CentOS 6.4安装图形界面并用VNC远程连接 1.安装VNC服务 #yum install -y tigervnc-server #passwd ...
- 修改 mysql 支持远程连接
修改 mysql 支持远程连接 use mysqlmysql> select host, user from user; 将相应用户数据表中的host字段改成'%': update user s ...
- mysql远程连接工具 cen_Navicat远程连接Centos数据库Mysql
一.安装mysql: 在 MySQl 的官网上我们可以 Yum Repository 的下载链接 # wget -i -c https://dev.mysql.com/get/mysql80-comm ...
- linux mysql 无法识别,Linux下MySQL 5.7.23无法远程连接解决方案
MySQL 版本:5.7.23操作系统:Linux问题描述:只能通过Linux系统账号Root命令行进入数据库,无法使用JDBC,远程连接工具进入数据库.报错:ERROR 1698 (28000): ...
- mysql权限控制禁止用户远程连接_mysql权限控制—新建用户允许其远程连接
mysql为了保证安全性,在默认情况下,只允许在本地登录,在日常工作中,经常会需要用户远程连接使用该数据库,因此便需要创建新的用户,给其分配相应的权限,如下: 注:关键字都应该大写,尽量养成好习惯 创 ...
- postgresql 远程用户_liunx环境下安装PostgresSQL,开启远程连接
准备工作 # 检查PostgreSQL 是否已经安装 [root@localhost ~] rpm -qa | grep postgres # 检查PostgreSQL 安装位置 [root@loca ...
- linux mysql远程链接_Linux下mysql实现远程连接
首先明白一点并不是mysql禁止远程连接,而是MYSQL的账号禁止远程连接.可能觉得我有点咬文嚼字了,不过我感觉分清这点还是很重要的.默认情况下,所有账号都是禁止远程连接的.在安装MYSQL的时候,在 ...
最新文章
- MirantisOpenStack-Fuel 9.0
- css float left right 中间空间城数据无法显示
- ams1117 lm317 对比_ams1117中文资料汇总(ams1117引脚图及功能_工作原理及典型应用电路)...
- python读取cad元素_python3读取autocad图形文件.py实例
- 堆栈的存取原则是什么?
- 2010 我的求职经历(2)
- The 2018 ACM-ICPC Asia Shenyang Regional Contest
- unity退出,从新开始,暂停
- 留良乡投资理财只需做到这五点
- mac本如何在文件夹中打开终端
- python评分卡建模_Python实现半自动评分卡建模(附代码)
- 谷歌夺权之前,雅虎统治硅谷的那些年
- 豆瓣电影数据排名获取
- 天猫上线元宇宙艺术展,阿里领衔互联网巨头争相布局!
- 后端开发专业英文单词收集
- 看《植物大战僵尸》创始人自述随感
- RFSoC应用笔记 - RF数据转换器 -01- 概述和IP接口介绍
- 面试题-华为-空瓶换饮料问题-1
- php运行js代码,如何在PHP中运行JavaScript代码?(代码示例)
- cpu散片和盒装的区别 cpu散片和盒装性能一样吗2023