远程访问及控制

最新推荐文章于 2024-07-23 16:48:50 发布

SSH协议

是一种安全通道协议

对通信数据进行了加密处理，用于远程管理

OpenSSH(SSH由OpenSSH提供)

服务名称：sshd

服务端控制程序： /usr/sbin/sshd

服务端配置文件： /etc/ssh/sshd_config

ssh存放的客户端的配置文件

ssh是服务端额配置文件

sshd 服务使用的默认端口号： 22

搭载实验环境（最小化连接桌面版）

IP地址	主机名	配置	描述
192.168.27.131	test01	2c4G	最小化的窗口虚拟机
192.168.27.128	test02	2c4G	桌面版的窗口虚拟机

1.参考图片，填写你要连接的自己的虚拟机端口号

2.第一次连接，需要确定是否连接这个陌生的端口号

3.填写你连接的虚拟机的密码，回车确定

3.使用exit确认退出

修改ssh的端口号（在etc/ssh/sshd_config 大概17行左右）

1.取消注释，在port后面写上想要的端口号

连接指定端口号的ssh服务

因为在上述操作中，修改了ssh的端口号，所以连接失败

-p 选项：指定连接的端口号（指定为修改的ssh端口号，则连接正常）

禁止root账户登录

在etc/ssh/sshd_config文件中38行左右（参考图片），取消注释，修改yes为No，即为禁止root账户登录

用户登录控制

ALLow Users、DenyUsers （设置允许哪些用户登录，不能一起使用，只能使用其一）

Allow users ：只有写在ALLow users中的用户才能登录，其他的都不行（包括root用户也不能登录）

DenyUsers ：写法与Allow Users一致，不同的是，Deny Users是禁止后面的用户登录，其他都可以登录

设置密码尝试次数

验证方式

密码验证

密钥对验证

免密登录

1.输入命令ssh-keygen生成密钥对

[root@test02 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:/xbbayfiCUcO2I3wkGwSgu+VP5p7B4WZbe5F/ZCM1kg root@test02
The key's randomart image is:
+---[RSA 2048]----+
|   .. .          |
|  .  . o .  E    |
|   .  ..*= . * . |
|    . oo+*+o= *  |
|   . . .S+=oo  o |
|    .   +..+o   .|
|       o +o.o+   |
|      o . o++.+ .|
|      .o . o+o.+ |
+----[SHA256]-----+

2.对指定的机器做免密操作

[root@test02 ~]# ssh-copy-id root@192.168.27.131
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.27.131's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.27.131'"
and check to make sure that only the key(s) you wanted were added.

远程传输文件

传输给远端

scp 文件传输的用户@传输的IP地址：/传输到的文件/

[root@test02 ~]# touch kgc.txt
[root@test02 ~]# vi kgc.txt
[root@test02 ~]# scp kgc.txt root@192.168.27.131:/root/
kgc.txt                                                                                                                              100%   15    24.9KB/s   00:00    
[root@test02 ~]#

从远端获取

scp 获取的用户@获取文件的IP地址：/获取的文件所在/获取的文件 /存放的获取文件位置/

[root@test01 ~]# ls
anaconda-ks.cfg
[root@test01 ~]# scp root@192.168.27.128:/root/kgc.txt /opt/
root@192.168.27.128's password: 
kgc.txt                                                                                                                              100%   15    16.9KB/s   00:00    
[root@test01 ~]# ls /opt/
kgc.txt
[root@test01 ~]#

传目录

在scp后面加-r选项

 scp -r kgc.txt root@192.168.27.131:/root/

或者用tar打包压缩为文件