一、linux系統ssh服務
1.什麼是ssh?
ssh是secure shell protocol簡寫,ssh是先對聯機的資料包通過加密後再進行傳輸,確定資料安全。ssh是專門為遠端登入會話和其他網絡服務提供的安全性協定。
特别提醒:ssh客服端還包括scp安全拷貝指令及sftp檔案傳輸服務,也是通過ssh協定來工作的。
二、ssh服務其他附帶服務
1)檢查是否安裝openssl/openssh服務
[root@nfs-server ~]# rpm -qa openssh
openssh-5.3p1-104.el6.i686
[root@nfs-server ~]# rpm -qa openssl
openssl-1.0.1e-30.el6.i686
2)如果沒有安裝可使用yum來安裝
yum -y install openssl openssh
3)檢查是否啟動了22号端口
lsof -i :22
netstat -tunpl |grep sshd
2.ssh服務認證
[root@nfs-server ~]# ssh -p22 [email protected]
[email protected]'s password:
Last login: Sun Apr 24 14:02:02 2016 from 10.0.0.130
[root@backup ~]#
sshd的配置檔案/etc/ssh/sshd_config
~]# cat ~/.ssh/known_hosts -----秘鑰所在位置,如果删除秘鑰檔案則會再次提示輸入yes.
如何ssh連接配接到其他機器
[root@nfs-server ~]# ssh -p22 [email protected]
如果連接配接時報錯為:no route to host 或 confuse則為防火牆是否關閉
連不上的原因:
1)伺服器防火牆開着:/etc/init.d/iptables stop
2)ssh客服端到伺服器的線路有問題 ,使用ping檢查
3)ssh服務有問題 ,使用Telnet檢測
3.ssh客服端附帶遠端拷貝指令scp
scp ---scp - secure copy (remote file copy program) 安全遠端拷貝指令
scp -P22 -r -p /etc/ [email protected]:/tmp/
scp -P22 -r -p [email protected]:/data /tmp/
[root@nfs-server ~]# scp -P22 -r -p /etc/ [email protected]:/tmp/
scp知識小結:
1.scp是加密拷貝,安全,
2.可以把一台機器的資料推送到另一台上,也可以拉會本機
3.每次拷貝都是全量完整拷貝,是以适合第一次拷貝,如需增量則使用rsync
4.ssh服務附帶的sftp功能服務
連接配接:
[root@backup tmp]# sftp -oPort=22 [email protected]
Connecting to 10.0.0.139...
上傳:
sftp> put /etc/hosts
Uploading /etc/hosts to /root/hosts
/etc/hosts 100% 158 0.2KB/s 00:00
sftp>
下載下傳:
sftp> get /etc/rc.local /tmp
Fetching /etc/rc.local to /tmp/rc.local
/etc/rc.local 100% 356 0.4KB/s 00:00
sftp總結:
連接配接:sftp -oPort=22 [email protected]
上傳:put /etc/hosts /tmp
下載下傳:get /etc/rc.local /tmp
本節重點總結:
1.ssh為加密的遠端連接配接協定相關的軟體有openssh openssl
2.預設的端口為:22
3.協定版本1.x 2.x,2.x更為安全
4.伺服器ssh遠端連接配接服務,sftp服務,sshd守護程序開機要自啟動。
5.ssh客服端包括ssh scp sftp指令
6.ssh服務安全優化,修改預設端口22,禁止root遠端連接配接,禁止dns,ssh隻需監聽内網ip
本文轉自chengong1013 51CTO部落格,原文連結:http://blog.51cto.com/purify/1787099,如需轉載請自行聯系原作者
![Shell程式設計——sort排序、uniq忽略重複、tr替換壓縮删除、cut指定删除字段、正規表達式元字元sort 指令uniq 指令tr 指令cut 指令正規表達式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)