OpenSSH服务器
◾ SSH(Secure Shell)协议
- 是一种安全通道协议
- 对通信数据进行了加密处理,用于远程管理
◾ SSH配置文件
- 服务名称:sshd
- 服务端主程序:/user/sbin/sshd
- 服务端配置文件:/etc/ssh/sshd_config
- 客户端配置文件:/etc/ssh/ssh_config
◾ 服务监听选项
- 端口号、协议版本、监听IP地址
- 禁用反向解析
◾ 用户登录控制
- 禁用root用户、空密码用户
- 限制登录验证时间、重试次数
- AllowUsers、DenyUsers
当希望只允许或禁止某些用户登录时,可以使用AllowUsers或DenyUsers配置,两者用法类似(注意不要同时使用)。
测试AllowUsers、DenyUsers
- Allowusers…… #仅允许某某用户登陆
服务端centos2 IP为192.168.200.137、客户端centos3 IP为192.168.200.138
服务端:创建zhangsan、lisi、wangwu用户
[root@localhost ~]# vim /etc/ssh/sshd_config #编辑服务器配置文件
Allowusers zhangsan lisi #在最后一行加入示只允许zhangsan lisi 用户登录,多用户中间使用空格隔开
:wq #修改完后保存退出
[root@localhost ~]# systemctl restart sshd
客户端:
- Denyusers …… #禁止某些用户登录,用法于AllowUsers 类似(注意不要同时使用)
测试scp远程复制
- 将服务端的/root/123.txt文件复制到客户端
[root@localhost ~]# scp root@192.168.200.144:/root/123.txt /root/1234.txt
远程登录144的服务器的root身份,将服务器/root/123.txt下载到本机/root目录下为1234.txt
这里无法登录是因为之前在服务器配置文件设置了Allowusers去注释掉就可以了
ls看了下考过来了