远程服务管理 有两种
第一种 ssh 加密传输 ,支持root用户登录。
第二种 telnet 不加密传输,且仅支持普通用户登录。
telnet 和 telnet-server,两个工具组合安装。
ssh常用命令
-
远程登陆:ssh -p 指定登录的用户和ip (-p使用的端口,默认是22,所以可以不写)
-
远程拷贝:
scp -rp +当前目录+(用户身份)@172.16.1.3:指定目录
(将文件推送到对方的指定目录,且覆盖。)
scp -rp +root(用户身份)@172.16.1.3:指定目录+本机指定目录
(从对面的指定目录拷贝到本机,且覆盖。)
scp -rp -l 8096(限速值÷8=真正的限速值kb为单位)
-r 递归拷贝
-p 表示在拷贝文件前后保持文件或目录属性不变
-l 限制传输速度
ssh 验证方式
- 基于密码的验证,容易破解,密码太杂容易忘记
- 基于密钥的验证方式
ssh-keygen (然后一路回车)
id_rsa 私钥
id_rsa.pub 公钥
- 将公钥推送至用户的root目录,前提是知道对方的密码。
ssh-copy-id -i ~/root/.ssh/id_rsa.pub root@172.16.1.10
- 推送完成就可以实现免密连接了。
ssh 实验场景
一个公司里有多个岗位,每个岗位都有一个公钥和私钥,将他们的公钥下发给 跳板机, 跳板机将自己的公钥下发给后端服务器,。然后再通过跳板机的内网连接内部服务器。
ssh 安全优化
ssh 免密web
通过web的方式管理ssh
teleport最简单的管理工具
teleport官方下载地址
下载,解压,进去目录,执行.setup.sh(安装程序)