一、ssh服务简介
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
二、ssh服务的默认端口是22
服务端配置文件在/etc/ssh/sshd_config
客户端配置文件在/etc/ssh/sshd_config
三、配置文件经常会用到的项目
13 #Port 22#设置sshd监听端口号
SSH预设会使用22这个port,也可以使用多个port。例如,想要开放sshd端口为22和222,此时可以多加一行Port 222即可,然后重启sshd就好了。
#ListenAddress 0.0.0.0#设置sshd服务器绑定的IP地址,0.0.0.0表示监听所有地址
Protocol 2#选择SSH的协议版本,如果想支持版本1,可以改为Protocol 2,1
SyslogFacility AUTHPRIV#定义日志类别,默认日志在/var/log/secure文件中
查看系统各类日志存放地点:
[root@zhao1 ~]# vim /etc/rsyslog.conf
#LoginGraceTime 2m#多长时间没有成功连上SSH就强迫断线
#PermitRootLogin yes#是否允许root登录
#PasswordAuthentication yes#密码验证
#PermitEmptyPasswords no#是否允许空密码登录
#PrintMotd yes#登录后打印出登录时间、地点以及/etc/motd中的内容
#UsePrivilegeSeparation yes#是否允许权限较低的用户操作程序
#UseDNS yes
#GSSAPIAuthentication no#此两项为使用DNS去反查客户端的主机名,来判断客户端的来源是否正常合法,常用于内网中
#PidFile /var/run/sshd.pid#放置SSHD这个PID文档的地点
四、启动服务
方法1:
[root@zhao1 ~]# service sshd status/start/stop/restart
方法2:
[root@zhao1 ~]# /etc/init.d/sshd status/start/stop/restart
服务开机状态的设定
[root@zhao1 ~]# chkconfig --list sshd#服务状态的查看
sshd 0:off1:off2:on3:on4:on5:on6:off
[root@zhao1 ~]# chkconfig sshd on#服务开机自动开启
[root@zhao1 ~]# chkconfig sshd off#服务开机自动关闭
五、实例
1、实现两台服务器之间数据的复制
SCP源地址目标地址
SCP命令:基于ssh登录并复制数据,复制过程很安全,操作起来很方便。
[root@zhao1 ~]# scp /etc/passwd root@192.168.1.212:/mnt
2、普通用户远程登录
[root@yuan ~]# ssh liubei@172.18.254.108