配置的服务,其参数经常包含在两个配置文件中:主配置文件和普通配置文件。主配置文件放置服务比较重要的配置参数,主配置文件的一般路径/etc/服务名称.conf
1. sshd服务。vim /etc/ssh/sshd_config 打开文件,设置不允许root用户登录,重启sshd服务systemctl restart sshd,发现root用户无法再登录。
2. 更改sshd服务默认端口号22为8888。 再次登入需要加上端口号ssh 192.168.10.10 -P 8888
3. 安全密钥是在客户机上生成的。客户机首先应该可以和服务端连接,在客户机生成密钥后把公钥文件传给服务端,然后在服务端禁掉用户名登录方式,以后客户机即可与服务端直接默认密钥连接。
ssh-keygen 回车 回车 回车
查看生成的密钥2048位:cat ~/.ssh/id_rsa
查看生成的公钥:cat ~/.ssh/id_rsa.pub
公钥传输给服务端:ssh-copy-id 192.168.10.10
4. 远程传输命令scp是基于SSH协议在网络上linux系统间传输的命令,只能传输小文件。
本地传输文件到远程: scp /root/readme.txt 192.168.10.10:/home 将本地的txt文件传输到10机的home目录下
远程下载到本地:scp 192.168.10.10:/home/readme.txt /root 将远程home目录下txt文件下载到当前客户机root目录下
scp参数说明:
-v 显示详细连接进度
-P 指定远程主机sshd端口号
-r 用于传输文件夹
-6 使用ipv6协议