一、SSH協定基礎知識說明
- SSH(secure shell)是建立在應用層和傳輸層基礎上的安全協定,目的是通過加密的方式在非安全的網絡上提供安全的遠端登入和其他服務
- 兩種遠端登入模式:使用者密碼模式和密鑰對認證模式
- SSH協定體系結構
SSH協定介紹及遠端連接配接的使用一、SSH協定基礎知識說明二、SSHD配置三、SSH遠端連接配接使用四、SSH用戶端指令
二、SSHD配置
- SSHD是SSH協定的服務端服務
- 安裝包:opensshd-server(預設已安裝)
- 配置檔案:/etc/ssh/sshd_config
- 常用配置内容
- Port 22 協定使用的端口
- PermitRootLogin yes 是否支援root賬戶遠端連接配接
- MaxAuthTries 6 最大重試次數
- LoginGraceTime 2m 重複驗證時間
- PasswordAuthentication yes 是否啟用使用者密碼認證方式
- 配置完成後要重新開機sshd服務:systemctl restart sshd.service
三、SSH遠端連接配接使用
** 示範: **
- 用戶端IP:10.0.2.6
- 服務端IP:10.0.2.5
1.使用者密碼認證方式登入
ssh [-l login_name] [-p port] [user@]hostname(伺服器IP位址)
2.密鑰對認證方式登入
- 1.生成密鑰對:ssh-keygen -t rsa
SSH協定介紹及遠端連接配接的使用一、SSH協定基礎知識說明二、SSHD配置三、SSH遠端連接配接使用四、SSH用戶端指令 - 2.将公鑰上傳到伺服器: ssh-copy-id -i [user@]hostname(伺服器IP位址)
SSH協定介紹及遠端連接配接的使用一、SSH協定基礎知識說明二、SSHD配置三、SSH遠端連接配接使用四、SSH用戶端指令 - 3.設定并重載防火牆
- 開放22端口:firewall-cmd --permanent --add-port=22/tcp
- 重載防火牆配置:firewall-cmd --reload
- 4.遠端登入:ssh [-l login_name] [-p port] [user@]hostname(伺服器IP位址)
SSH協定介紹及遠端連接配接的使用一、SSH協定基礎知識說明二、SSHD配置三、SSH遠端連接配接使用四、SSH用戶端指令
四、SSH用戶端指令
- scp file1 [email protected]:/home 上傳檔案
- scp content1 [email protected]:/home 上傳目錄
- scp [email protected]:/home/file1 /home 下載下傳檔案
- scp -r [email protected]:/home/content1 /home 下載下傳目錄
SSH協定介紹及遠端連接配接的使用一、SSH協定基礎知識說明二、SSHD配置三、SSH遠端連接配接使用四、SSH用戶端指令