Linux远程连接工具 SSH (OpenSSH)
【OpenSSH简述】
OpenSSH 是一组用于安全地访问远程计算机的连接工具。它可以作为rlogin、rsh rcp以及telnet的直接替代品使用。更进一步,其他任何TCP/IP连接都可以通过SSH安全地进行隧道/转发。OpenSSH 对所有的传输进行加密,从而有效地阻止了窃听、连接劫持,以及其他网络级的攻击。OpenSSH 由 OpenBSD project 维护。SSH默认使用的是TCP的22号端口,也是基于C/S架构,SSH有两个版本v1与v2(优先使用)。
sshv2基于双方主机的协商选择使用最安全的MAC方式 ,其有如下特点:
1、加密机制及MAC机制由双方协商选定;
2、基于DH实现密钥交换,基于RSA或DSA实现身份认证;
3、客户端通过检查服务器端的主机密钥来判断是否能够继续通信;
【SSH工作流程】
(1)OpenSSH使用C/S架构:
(2)服务端工具(S):sshd
(3)客户端工具(C):ssh命令、putty、xshell、securecrt、sshshellclient;
【SSH配置文件】
[1] :/etc/ssh/ssh_config (默认)
[2]:/etc/sysconfig/sshd (脚本配置文件)
[3]: systemctl start sshd (重新启动服务)
选项“Host”只对能够匹配后面字串的计算机有效。“*” 表示所有的计算机
#############################################################################################
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
#Port 22 #修改默认监听的端口;
port 7777 #把sshd的监听端口改成7777;
#AddressFamily any #监听的地址家族,指定是监听在IPV4上还是IPV6上,any表示所有;
#ListenAddress 0.0.0.0 #指定监听的地址 (0.0.0.0表示本机的所有地址);
#ListenAddress ::
# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1
Protocol 2
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key #使用shhv1用到的主机密钥;
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024 #密钥长度;
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m #登录宽限期;
#PermitRootLogin yes #是否允许管理员直接登录;
#StrictModes yes
#MaxAuthTries 6 #最大密码输入错误次数;
#MaxSessions 10 #最大会话个数;
#########################################################################################
【拷贝数据】
[1] csp SRC DEST (scp是secure copy,进行远程拷贝文件的命令)
[2]将本机文件复制到远程服务器上
# scp /path/to/somefile... USERNAME@HOST:/path/to/somewhere
[3]将远程服务器上的文件复制到本机
# scp USERNAME@HOST:/path/to/somewhere /path/to/somewhere
scp参数:
-r: 复制目录时使用(实现递归复制),scp默认不能复制目录;
-p: 保持源文件的元数据信息,包括mode和timestamp
-q: 静默模式,复制过程不显示状态信息;
-p PORT: 指定ssh协议监听的端口(远程主机)。
注意两点:
1.如果远程服务器防火墙有特殊限制,scp便要走特殊端口,具体用什么端口视情况而定,命令格式如下:
#scp -p 4588 root@192.168.1.59:/usr/local/sin.sh /home/allen
2.使用scp要注意所使用的用户是否具有可读取远程服务器相应文件的权限。
Linux远程连接工具 SSH (OpenSSH)相关推荐
- Linux远程连接工具之ssh客户端
Linux远程连接工具之ssh客户端 如需转载请标明出处:http://blog.csdn.net/itas109 QQ技术交流群:129518033 文章目录 Linux远程连接工具之ssh客户端 ...
- SSH 连接工具 xshell - 业界最强大的 SSH 客户端、Linux 远程连接工具
SSH 连接工具 xshell - 业界最强大的 SSH 客户端.Linux 远程连接工具 Xshell 是最常用的安全终端模拟器,人们可以使用它远程登录其他系统服务器,达到远程控制终端的目的. ▶ ...
- 「推荐」Linux远程连接工具之ssh客户端工具
Ubuntu下Finalshell的安装 Ubuntu20.04安装 FinalShell远程工具 「推荐」Linux远程连接工具之ssh客户端工具
- Linux运维:推荐八款Linux远程连接工具
目录 2.XShell 3.SecureCRT 4.PuTTY 5.WindTerm 6.iTerm2 7.MobaXterm 8.Termius 今天给大家推荐八款Linux远程连接工具,非常实用, ...
- linux远程登录ssh免密码配置方法
这篇文章主要介绍了linux远程登录ssh免密码配置方法,需要的朋友可以参考下 一.情景 公司刚上几台Linux,现在要把主机之间都能远程ssh免密码登陆. 二.原理 很简单,使用ssh-keygen ...
- 常用Linux远程连接工具汇总
众所周知,个人电脑与服务器不同,服务器一般都是运行在IDC机房中,我们通常不会直接接触到服务器硬件,而是通过各种远程方式对服务器进行控制.于是远程连接工具便应运而生了,下面简单介绍几种常用的 linu ...
- linux远程连接工具
一.远程连接工具: 1.xftp和xshell 2.下载安装xftp和xshell 下载地址: xftp:https://download.csdn.net/download/qq_37725650/ ...
- linux远程登录ssh免密码
一.问题: 假如我们现在有两台机器:PCA和PCB,现在想要让PCA不用输入密码就能够进行访问PCB. 二.方法和原理: 可以使用ssh-keygen -t rsa (注意:一路回车即可)在PCA上生 ...
- Linux远程连接工具:finalshell
一.finalshell介绍 前面一直使用xshell作为Linux远程连接的工具,教程请看<通过xshell远程连接ubuntu>.但是,xshell是付费软件.于是,找到一个final ...
最新文章
- 壕!阿里开工红包惊人,最高 1000 万,有人却只收到一杯白开水
- 9点到17点半 cron_SpringQuartz定时任务的cron表达式书写
- Struts2中Action之ResultType
- 抱怨IT公司人才缺乏?留住现有人才方是正途
- vue组件开发脚手架(vue-sfc-rollup),开发组件并发布至npm的利器
- log4j的日志级别
- winserver2008/2008R2 AD域控/DNS环境搭建详细步骤
- (转)测试用例的设计方法(全)之三 判定表、正交实验
- Hadoop yarn配置参数
- 微信小程序开发(十七)模板消息
- 揭阳市计算机考证报名点在哪里
- 觅鹿影视在线解析源码带后台
- 计算机睡眠状态好处,电脑待机后怎么唤醒的方法 睡眠待机优势介绍
- 倩女幽魂偃师技能攻略介绍:偃师技能怎么玩?
- C# 3GQQ批量登录工具(QQ答复机器人)
- Vue获取浏览器唯一标识
- iOS 判断机型是否为 iPhone X、XR、XS、XS Max 的方法
- FLStudio中文全套插件包FL水果20.8中文宿主软件插件
- 一個有趣的白加黑样本分析
- 思杰虚拟服务器退出管理主机,详解Citrix思杰XenServer虚拟化(7)
热门文章
- Ambari-2.7.5整合HDP-3.1.5集群完整安装记录(内附安Ambari-2.7.5 + HDP-3.1.5安装包下载地址)
- javascript进制及进制之间的转换
- 强化学习的三种范例(Three Paradigms of Reinforcement Learning)
- Java新手入门200例119之Java反射机制得到类的包名和类名
- 【二】2D测量 Metrology——set_metrology_object_fuzzy_param()算子
- 常用php类库、资源
- GLASS数据预处理/MRT工具批量处理MODIS数据
- qq stmp php_sockets.dll 端口,QQ邮箱开启SMTP服务与SMTP信息(密码、服务器、端口) - 老王博客...
- HMI-45-【控制台】控制台代码迁移
- 现代CMake高级教程 - 第 0 章:命令行小技巧