配置ssh服务
环境准备
两台linux操作系统的主机,配置好相关网络参数,实现可以正常通信,并将主机名修改为不同的名字
- 临时关闭防护功能:
iptables -F #清空防火墙规则
setenforce 0 #临时关闭SELinux
SELinux是一个安全机制,独立于文件系统权限的行为控制机制,甚至可以限制root的权限
getenforce #查看SELinux状态
setenforce #设置SELinux状态
- 永久关闭防护功能:
chkconfig iptables off #设置防火墙开机不自启动
sed -i ‘7s/enforcing/disabled/’ /etc/selinux/config
注意:以上两条命令需要重启服务器才可以生效
用户密码验证
- Linux主机互相登录
ssh [root@]ip地址
如果不写root@ 默认以root登录 - windows客户端登录Linux
ssh root@ip地址
密钥对验证
-Linux主机互相登录
- 客户端生成密钥对文件
ssh-keygen -t rsa -b 2048
# -t 指定加密类型(rsa/dsa等)
# -b 指定密钥对加密长度
# -P 指定密钥对保持位置
#询问1:执行过程中会询问保存位置,一般默认保存当前用户加目录下的/.ssh/目录下
#询问2:是否对密钥文件进行加密
- 将公钥文件上传至服务器端
ssh-copy-id 用户名@服务器ip地址
- 客户端无密码登陆服务器