如果我们开启了 ssh,并把它 暴露在 internet上,我们会遭到不断的攻击。
fail2ban 监控日志,发现攻击,便利用iptable 禁止了攻击源IP。过些时候,再自动恢复。
ssh 客户端
登录远程机:
$ ssh remote_username@remote_host
跨越主机 复制目录文件:
$ tar zcvf - dir | ssh remote_host tar zxvf -
如果 ssh_known_host 中的公钥 和 远程 主机 匹配不上,会发出警告:
************************************
很可能 远程主机 的管理员 改变了 key。
ssh 文件传输 客户端
openssh 包含了 文件传输程序 scp sftp。
复制远程文件 到本地
$ scp user@host:file .
sftp 用put get,且需要远程机也安装 sftp server。一般只要安装openssh,就会带 sftp server。
rsync 适合频繁处理大量文件。
非 unix 平台下的 ssh 客户端
PuTTY