ssh 遠端登入

ssh   安全指令解釋器     是目前最廣泛的遠端登入協定

SSH登入的使用者驗證方式：

密碼驗證：使用伺服器中系統帳号對應的密碼

密鑰對驗證：使用客戶機中生成的公鑰、私鑰

軟體包：openssh-server、openssh-clients

服務名：sshd

用戶端主程式/usr/bin/ssh

服務端的主程式 /usr/sbin/sshd

服務端主配置檔案  /etc/ssh/sshd_config

用戶端主配置檔案  /etc/ssh/ssh_config

主配置檔案中的項：

LoginGraceTime 2m  限制使用者登入驗證過程的時間（預設為2分鐘）

MaxAuthTries 6     限制使用者登入驗證過程的最大重試次數

PasswordAuthentication   yes   是否啟用密碼驗證

PubkeyAuthentication   yes     是否啟用密鑰對驗證

                   AllowUsers jerry  [email protected]    允許使用者和使用者所在計算機

                   AuthorizedKeysFile    .ssh/authorized_keys     儲存公鑰檔案的位置

用戶端連結方式：ssh    使用者名@伺服器ip

                                        ssh   -l    使用者名      伺服器

                                        ssh    伺服器位址      預設以目前本地使用者登入

                                       如果要指定端口的話可以加   - P選項

基于密鑰 驗證的話   客戶機在本地使用者的宿主目錄的.ssh目錄下known_hosts儲存公鑰檔案

scp 複制遠端的檔案   格式：scp 使用者名@伺服器：源檔案     目标位置

                          scp 本地檔案    使用者名@伺服器：路徑

輸出重定向至本地檔案：

ssh  user@host  ‘command1 ; command2’ > log.local     //單引号

輸出重定向至遠端檔案：

ssh  user@host  ‘command1 ; command2 > log.remote’   //單引号

 建構基于密鑰的驗證   即 （無互動登入）

 重新開機sshd服務 

在客戶機上用A使用者建的證書 做操作    完後必須得是A使用者登入客戶機 才能無互動的去登入   否則不行

windows下的一些遠端連接配接軟體   裡面有生成密鑰的選項 

一般是先用普通使用者登入   完後再su 切換到root