配置ssh密钥对认证及scp、ftp等文件传输

最新推荐文章于 2024-04-29 17:53:38 发布
最新推荐文章于 2024-04-29 17:53:38 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pop541111/article/details/107348139
版权

目录

ssh密钥配对认证

文件传输

 

linux主机之间 

 telnet 192.168.1.120 ssh          #测试对方的ssh 服务是否开启 
 #按Ctrl + ] 会呼出telnet的命令行

ssh密钥配对认证

  • openssh 连接 
[root@localhost ~]# ping ton.tom -c2     //没ping通主机名在/etc/hosts下添加 或者直接ping对方ip
PING ton.tom (192.168.1.111) 56(84) bytes of data.
64 bytes from ton.tom (192.168.1.111): icmp_seq=1 ttl=64 time=1.03 ms
64 bytes from ton.tom (192.168.1.111): icmp_seq=2 ttl=64 time=0.883 ms

--- ton.tom ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 3ms
rtt min/avg/max/mdev = 0.883/0.954/1.025/0.071 ms
[root@localhost ~]# 
[root@localhost .ssh]# ssh ton.tom
The authenticity of host 'ton.tom (192.168.1.111)' can't be established.
RSA key fingerprint is SHA256:7oVlQO5rj8RWD0uXREAYX1Z/YSgSpKg0YMUywjTnHrA.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ton.tom' (RSA) to the list of known hosts.
root@ton.tom's password: 
Last login: Sun Jul 26 04:23:39 2020 from 192.168.1.120
[root@ton ~]# 
[root@ton ~]# ls
anaconda-ks.cfg  file_creat.c        linux-2.6.28.10.tar.gz                          
[root@ton ~]# exit
logout
Connection to ton.tom closed.
[root@localhost ~]#
  • 添加key认证,免密码登陆 
[server@localhost ~]$ ssh-keygen   #生成密钥对

Generating public/private rsa key pair.
Enter file in which to save the key (/home/server/.ssh/id_rsa): 
Created directory '/home/server/.ssh'.
Enter passphrase (empty for no passphrase): #直接回车不添加
Enter same passphrase again: 
Your identification has been saved in /home/server/.ssh/id_rsa.
Your public key has been saved in /home/server/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:CwLPbgDUDAliuAiFe69bEWJN2raeyw5Qc1GaUr+Ocj0 server@localhost
The key's randomart image is:
+---[RSA 2048]----+
|=** +..          |
|B. O =           |
|+oO O .          |
|++.X o .         |
|....* o S        |
| . +.B . .       |
|  o.O E .        |
|  .B . .         |
|  .o+            |
+----[SHA256]-----+

[server@localhost ~]$ ssh-copy-id yonghu@192.168.1.111    #把公钥文件上传到对应用户

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/server/.ssh/id_rsa.pub"
The authenticity of host '192.168.1.111 (192.168.1.111)' can't be established.
RSA key fingerprint is SHA256:7oVlQO5rj8RWD0uXREAYX1Z/YSgSpKg0YMUywjTnHrA.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
yonghu@192.168.1.111's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'yonghu@192.168.1.111'"
and check to make sure that only the key(s) you wanted were added.

[server@localhost ~]$ ssh yonghu@192.168.1.111   #这时就可以不用输入密码直接登入了
[yonghu@ton ~]$ ls
  • 涉及到的命令 
ssh-keygen -t rsa        #生成密钥对   
ssh-keygen -t dsa        # -t  type     #密钥类型

ssh-copy-id -i ~/.ssh/id_rsa.pub root@ton.tom   #-i identity_file  将本机的公钥复制到远程用户地址上

 

 /etc/ssh/sshd_config需对应配置文件

Port 22
Protocol 2

PermitRootLogin yes               #允许root可以ssh登陆
PubkeyAuthentication yes          #设置密钥对的访问方式
PasswordAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys

tips: 

使用 ssh 加命令 的方式比较安全

同时为了连接方便可以使用alias

alias ton="ssh root@ton.tom "       (hostname后面加多一个空格以免后面命令连接上来,同时可将alias写入~/.bashrc中)

执行时直接 

ton "mkdir /tmp/test"

[root@localhost ~]# ssh root@192.168.1.111  "ls /home"   
root@192.168.1.111's password: 
bincopy.sh
initrd.img
iso
pub
tom
vmlinuz
yonghu
[root@localhost ~]#
  •  SecureCRT公钥连接主机(即crt与主机间的免密认证登陆)

 
 tools -> create public key -> 选择加密算法 
 rsa    并且加密长度设置最长
 
 保存成id_rsa
 生成全局id_rsa.pub   

选择生成OpenSSH  密钥格式

 拷贝其中公钥id_rsa.pub的内容到服务器上的.ssh文件夹下的authorized_keys文件中
 

authorized_keys 可直接手动创建

secureCRT生成公钥 
#手动创建需如下
-rw-------  1 tom tom  381 Jul 26 07:28 authorized_keys      ----注意属组与权限600
drwx------  2 tom  tom  4096 Jul 26 07:28 .ssh               ----目录属组与权限700

文件传输

  • 使用scp命令直接上传文件到ssh用户端

[server@localhost ~]$ scp tom.txt yonghu@192.168.1.111:/home/yonghu        #上传

[server@localhost ~]$ scp yonghu@192.168.1.111:/tmp/3.txt ./           #下载到本地当前目录下

-p       保留文件的时间和权限     preserve

-r       递归        recursive

-C      压缩传输时的数据流

  • 同步rsync

rsync -av root@192.168.1.111:/var/log /server/     将服务器上的整个目录同步到当前   ./server目录下

 

scp拷贝比较生硬,没有分析文件不同,rsync则不同

rsync会比scp更好传输文件他会发送文件的时间,大小,和md5来判断文件是否需要重传

  • sftp 
[server@localhost ~]$ sftp yonghu@192.168.1.111
Connected to yonghu@192.168.1.111.
sftp> put tom.txt   #上传
Uploading tom.txt to /home/yonghu/tom.txt
tom.txt                                 100%    0     0.0KB/s   00:00    
sftp> get /tmp/3.txt #从服务器端下载
Fetching /tmp/3.txt to 3.txt
sftp> exit

如果遇到ftp connection refused,可以 service vsftpd restart

ftp遇到的错误 

ftp: root@192.168.3.139: Temporary failure in name resolution

#网关配置问题

ftp: root@192.168.3.139: Name or service not known

sudo iptables -F    #可关闭iptables

 

 

  • lftp - Sophisticated file transfer program

mget *.iso       下载多个文件
lcd  切换本地下载目录 
get [OPTS] <rfile> [-o <lfile>]      

[root@localhost ~]# lftp -u root,123456  192.168.1.11        / user:passwd
lftp root@192.168.1.111:~> pwd                       打印出一个ftp链接
ftp://root:123456@192.168.1.111/%2Froot

可使用root去ftp
vsftpd/ user_list
vsftpd/ ftpusers

  •  nfs

NFS /etc/export配置
/var/ftp/pub   192.168.1.0/255.255.255.0(ro,async)  

 

Centos8 重启网络service 命令

restart NetworkManager.service

Ubuntu16.04 重启网络service 命令 

service networking restart
ton_tom
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Renci.SshNet.dll及其文档和实现SSHSCPFTP等操作的小例子
07-13
FTP是一种广泛使用的文件传输协议,尽管它本身并不提供加密,但Renci.SshNet库可以通过SSH隧道实现安全的FTP传输,这样即使在不安全的网络中,数据也能得到保护。 在提供的压缩包文件中,`Renci.SshNet.dll`是库的...
FTP服务与SSH远程管理
白给超人的博客
07-21 1353
FTP(FileTransferProtocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。TCP协议20,21端口20端口用于传输数据21端口用于传输指令(建立连接)FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard(也就是Active,主动方式),一种是Passive(也就是PASV被动方式)。......
C# 连接SFTP
qq_36928999的博客
05-21 1915
C# 连接SFTP 网上学习到C#连接SFTP方式,整理了一下,文章结尾处为具体的调用方式以及密钥文件的转换。 SFTPHelper.c文件: using System; using System.Collections; using System.Collections.Generic; using System.Collections.Specialized; using System.Configuration; using System.Linq; using System.Text; using
【如何使用SSH密钥验证提升服务器安全性及操作效率】(优雅的连接到自己的linux服务器)
最新发布
qq_41308872的博客
04-29 1万+
本文介绍了如何通过SSH密钥验证提升服务器安全性,以及操作步骤和技巧。从生成密钥对到配置服务器,再到登录操作,逐步讲解,旨在帮助读者理解密钥验证原理,提升系统安全性,同时提高操作效率
c#连接SFTP上传文件
weixin_34259159的博客
04-15 418
名词解释(百度百科) sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的一部份,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安...
SSH协议:scp复制、sftp文件传输SSH密钥认证
m0_71913083的博客
01-28 1898
SSH(Secure Shell)是一种网络协议,用于在两个网络设备之间建立加密的、安全的连接。它被广泛用于远程管理、文件传输、VPN(Virtual Private Network)和数据存储等领域。SSH协议主要包括两个组件:SSH客户端和SSH服务器。当您使用SSH客户端连接到一个SSH服务器时,客户端和服务器之间会建立一个安全的、加密的连接。这意味着,通过这个连接传输的所有数据都是加密的,包括用户名和密码等敏感信息。SSH协议也支持公钥认证,这种认证方式比基于密码的认证更加安全。
mac 终端ftp下载和上传
weixin_34270865的博客
02-16 755
2019独角兽企业重金招聘Python工程师标准>>> ...
自用通过SSH安全端口代替FTP上传文件功能类似.zip
09-19
标题中的“自用通过SSH安全端口代替FTP上传文件功能类似.zip”表明这是一个关于使用SSH(Secure Shell)协议来替代FTP(File Transfer Protocol)进行文件传输的方案。SSH是一种更安全的网络协议,用于在不安全的...
SSHSCP小指南.docx
11-29
SSH Key 将会在用户主目录下生成密钥对(公钥和私钥)。 远程登录是 SSH 的主要功能,需要用户名和主机名,命令如下:ssh username@host,如果本地用户名与远程用户名一致,登录时可以省略用户名。SSH 的默认端口是...
Xshell和XftpSSHSCP远程终端神器
12-07
同时,Xshell和Xftp都支持密钥认证,相比传统的密码认证,这种方式更加安全,因为密钥对的私钥应由用户保管,不容易被破解。 在使用Xshell时,用户可以设置颜色主题、键绑定、自动完成等功能,提高工作效率。Xftp...
shell脚本实现ftp上传下载文件功能
09-14
在主机A上,我们可以生成RSA类型的SSH密钥对,使用`ssh-keygen`命令创建无密码的密钥对。生成密钥后,使用`ssh-copy-id`命令将公钥发送到其他主机的`~/.ssh/authorized_keys`文件中,这样就可以免密码登录到其他主机...
vsftp快速配置
sqlora的专栏
12-30 324
Last login: Wed Dec 30 09:33:49 2020 from 172.17.136.10 Authorized users only.All activities will be monitored and reported. [jyc@test ~]$ su - root Password: [root@test ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/VolGroup...
ftp文件共享
qiufengxulai的博客
06-05 349
ftp共享文件
【linux】linux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
热门推荐
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
服务器之间通过SSH免密码通信(已验证)
sky_gray的专栏
10-21 923
(一)问题: 假如我们现在有两台机器:ServerA和ServerB,现在想要让ServerA不用输入密码就能够进行访问。 (二)方法和原理: 我们使用ssh-keygen在ServerA上生成private和public密钥,将生成的public密钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。 在linux系统中,ssh是远程登录...
SSH密钥登录二三事
MarJo花鱼的博客
11-02 392
在日常使用中,除了密码登录更多的是使用密钥方式登录SSH密钥对分成公钥和私钥,将公钥添加到需要登录的服务器用户的家目录下.ssh/authorized_keys文件中,在ssh登录时使用’-i’参数指定私钥 或 将私钥天骄到Xshell用户密钥中。 使用密钥登录通常需要经过以下步骤: 客户端软件:Xshell 6 客户端终端:Linux company 4.4.0-18362-Microsoft 服务端版本:OpenSSH_7.9p1 Raspbian-10+deb10u2, OpenSSL 1.
【Linux】配置SSH免密登录
XavierJ的博客
04-08 2297
简介 每次在本地计算机上通过 SSH 远程连接 Linux 服务器的时候都需要输入密码,非常繁琐,今天教大家如何配置免密登录。 教程 在本地通过 RSA 加密算法生成公私钥对 ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_test t:指定加密类型 b:指定加密字长 f:指定保存路径 $ ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_blog Generating public/private rsa key pair
通过密钥 SFTP (一)
weixin_33948416的博客
01-14 1575
2019独角兽企业重金招聘Python工程师标准>>> ...
【转】使用ssh密钥登录linux服务器
qq_41505080的博客
03-31 499
https://blog.csdn.net/qq_28120673/article/details/99982492?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-0&spm=1001.2101.3001.4242 原理 ssh密钥连接的原理是利用加密算法生成密钥对。将私匙放在本地电脑上,将公匙放在远端服务器上。 1. 生成密匙对 ssh-keygen -t rsa # rsa是加密算法,还可以选择dsa...
"Win7下SSH客户端连接CentOS54的SSH证书配置方法
通过使用PuTTY等SSH客户端工具,生成和配置SSH证书,我们可以实现安全的远程连接,保护用户的数据传输安全和隐私。这种方式有效防止了中间人攻击和数据篡改,提高了网络连接的安全性和可靠性。因此,在进行远程连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值