SSH驗證配置
在以下實驗中hostA為伺服器,hostB為客戶機。使用客戶機用ssh密鑰對登入,可以不用密碼。
環境介紹:
HostA
- SSH準備
1)yum 安裝
2)檢視是否開啟 (預設22号端口)
3)ssh登陸
1、存在使用者:
2、連接配接使用者(現在已連接配接hostA)
- SSH密鑰對加密:
1)修改配置檔案
root使用者:/etc/ssh/sshd_config
普通使用者:/etc/ssh/ssh_config
- 用戶端使用者client 伺服器端使用者server
a、用戶端登入client 通過ssh-keygen -t rsa生成密鑰對
檢視密鑰對是否建立:
Id_rsa 是私鑰 id_rsa.pub是公鑰
b、将公鑰檔案id_rsa.pub上傳給伺服器
scp /home/client/.ssh/id_rsa.pub server@伺服器IP:/tmp
注意:在伺服器上使用root到tlh使用者目錄下建立.ssh
客戶機
伺服器
伺服器用root登入,将/tmp/id_rsa.pub的檔案内容 導入
開啟伺服器端的密鑰對驗證,關閉密碼驗證
vim /etc/ssh/sshd_config
PasswordAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/Authorized_keys
用戶端驗證
- 其他ssh操作:
1、ssh的上傳和下載下傳
上傳 客戶機建立/tmp/hello檔案,再上傳到服務上。
下載下傳 在伺服器上建立檔案/tmp/tlh,現在讓客戶機在伺服器上下載下傳。
注:(在上傳和下載下傳中要注意上傳和下載下傳目錄使用者是否有rx權限)
- scp 遠端上傳
- scp 遠端下載下傳
上傳: scp 本地路徑 伺服器使用者名@伺服器位址:伺服器存放路徑
下載下傳: scp 伺服器使用者名@伺服器位址:伺服器存放路徑本地路徑
如果修改了端口:
上傳: scp -P 端口本地路徑 伺服器使用者名@伺服器位址:伺服器存放路徑
2、sftp安全的FTP連接配接:
1)登陸sftp
sftp 伺服器使用者名@伺服器位址
sftp -oPort=端口 伺服器使用者名@伺服器位址
2)操作sftp
?顯示所有的操作
Pwd檢視路徑,看到在/home目錄下實作上傳,下載下傳則在目前目錄下。
4)在用戶端上傳/下載下傳
我在伺服器上建立iisA ,在用戶端上建立iisB
實作上傳
結果:
實作下載下傳