昨晚看 RAC的搭建过程中,用到了ssh,就做了初步的总结如下:
SSH: (secure shell) 主要是可以对传输的数据进行加密, 所以它作为一种常用的远程登录软件。若不考虑此因素,telnet的使用将会更加简单。
SSH:
配置文件位置:/etc/ssh
ssh 服务程序配置文件: /etc/ssh/sshd_config
Protocol 1 or 2
ListenAddress 172.26.7.3:22 --配置为侦听指定IP和port的请求。
PermitRootLogin yes --允许root用户直接登录
no -- 只允许以普通用户登录,若想启动root权限,必须使用su命令,再次输入root密码,从而提高了系统的安全行。
without_password --通过其他方式验证
forced_commands_only --只在远程运行命令时才使用公开密码验证,对于备份操作还是比较有用的。
RhostsAuthentication no --出于安全的考虑,强烈建议设为no。
RsaAuthentication yse -- 服务程序对于协议层1的会话接受RSA身份验证。
PubkeyAuthentication yes --用户对协议层2的会话接受公开密钥身份验证。
……
Compress yes --可以接受客户端要求压缩的请求,消耗cpu但能节省宽带。
ssh 客户端配置文件: /etc/ssh/ssh_config
用户认证:
一般情况下,可以通过密码认证。但有时可能出于增强安全行或消除密码的需要,采用密钥认证。
1 登录到客户端主机
2 生成客户计算机的私有和公开密钥。 ssh-keygen -q -t rsa -f ~/.ssh/id_rsa -C '' -N ''
如果没有最后的-N '',将会要求通行短语了。
3 将~/.ssh/id_rsa.pub 拷贝到服务端。
4 登录服务端,并创建路径 ~/.ssh , 并授予适当权限 chomd 700 ~/.ssh
5 将原来的文件追加到./ssh/authorized_keys 中,并设置适当权限, chomd 600 ~/.ssh/authorized_keys
用户可能需要指定希望使用ssh 的协议层2, 这取决于配置参数 Protocol的值。另外需要命令
ssh -2 www.baidu.com
ssh的一些操作:
ssh zhihui@hostname 登录hostname
ssh -l zhihui@ip zhihui 不是客户端用户,仅是服务端的用户;
ssh -l zhihui@ip -t tty 建立一个虚拟终端;
ssh -t zhihui@ip passwrd 将当前的密码输入到伪终端中,一遍在当前终端不显示;
ssh ls > ku.ls 在客户端建立ku.ls文件;
ssh 'ls>ku.ls' 将文件建立在服务端;
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/12742547/viewspace-245877/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/12742547/viewspace-245877/