SSH協定介紹及遠端連接配接的使用

一、SSH協定基礎知識說明

• SSH(secure shell)是建立在應用層和傳輸層基礎上的安全協定，目的是通過加密的方式在非安全的網絡上提供安全的遠端登入和其他服務
• 兩種遠端登入模式：使用者密碼模式和密鑰對認證模式
• SSH協定體系結構

  

二、SSHD配置

• SSHD是SSH協定的服務端服務
• 安裝包：opensshd-server（預設已安裝）
• 配置檔案：/etc/ssh/sshd_config
• 常用配置内容
  • Port 22 協定使用的端口
  • PermitRootLogin yes 是否支援root賬戶遠端連接配接
  • MaxAuthTries 6 最大重試次數
  • LoginGraceTime 2m 重複驗證時間
  • PasswordAuthentication yes 是否啟用使用者密碼認證方式
• 配置完成後要重新開機sshd服務：systemctl restart sshd.service

三、SSH遠端連接配接使用

** 示範： **

• 用戶端IP：10.0.2.6
• 服務端IP：10.0.2.5

1.使用者密碼認證方式登入

ssh [-l login_name] [-p port] [user@]hostname(伺服器IP位址）

2.密鑰對認證方式登入

• 1.生成密鑰對：ssh-keygen -t rsa

  

• 2.将公鑰上傳到伺服器： ssh-copy-id -i [user@]hostname(伺服器IP位址）

  

• 3.設定并重載防火牆
  • 開放22端口：firewall-cmd --permanent --add-port=22/tcp
  • 重載防火牆配置：firewall-cmd --reload
• 4.遠端登入:ssh [-l login_name] [-p port] [user@]hostname(伺服器IP位址）

  

四、SSH用戶端指令

• scp file1 [email protected]:/home 上傳檔案
• scp content1 [email protected]:/home 上傳目錄
• scp [email protected]:/home/file1 /home 下載下傳檔案
• scp -r [email protected]:/home/content1 /home 下載下傳目錄