实验:
①ssh连接另外一台XSHELL
首先改监听端口号 /etc/ssh/sshd_config:
指定端口号需要-p(小写)
这里有个注意点,防火墙必须关闭!!!
②在/etc/ssh/sshd_config里有黑白名单(需要自己添加)
黑名单:DenyUsers test
白名单:AllowUsers test1 test2@192.168.169.10(可以指定只给登录哪一个地址)
③远程复制scp:
scp 登录用户名@登录的IP地址:登录的地址的文件存放目录 本机的目录(我要复制到哪)
scp -r 复制目录
scp -P(大写) 指定端口号
④上传下载sftp:
sftp 用户名@登录的地址
sftp -P(大写) 指定端口号
⑤设置密钥队:
先查/etc/ssh/sshd_config 密钥的注释是否打开
PasswordAuthentication yes 启用密码验证
PubkeyAuthentication yes 启用密钥对验证
AuthorizedKeysFile .ssh/authorized_keys 指定公钥库文件
第二ssh_keygen -t(指定类型)ecsda(RSA、ECDSA或DSA等)
私钥:/~/.ssh/id_ecdsa
公钥:/~/.ssh/id_ecdsa.pub
*test1的密钥给test2:
ssh-copy-id -i id_ecdsa.pub root@192.168.169.10
*免密登录:
①ssh-agent bash
②ssh-add
③输一下密钥