目录
一、环境说明
1.服务器
操作系统:CentOS7
IP地址:192.168.1.129
2.客户端
客户端不限于kali操作系统
操作系统:kali
IP地址:192.168.1.128
3.特殊要求
- 客户端与服务器之间可以ping通
- 物理机与服务器之间可以ping通
二、密钥登录
1.客户端生成密钥对(公钥和私钥)
Enter file in which to save the key (/root/.ssh/id_rsa):
提示你设置存储密钥的文件路径。如果你直接按回车键,系统将默认保存到 /root/.ssh/ 目录中,
文件名为 id_rsa。
————————————————————————————————————————————————————————————————————————————————————————
Enter passphrase (empty for no passphrase):
提示你为密钥设置密码,如果你不想设置密码,直接按回车键。
————————————————————————————————————————————————————————————————————————————————————————
Enter same passphrase again:
确认之前设置的密码,如果你没有设置密码,直接按回车键。
————————————————————————————————————————————————————————————————————————————————————————
Your identification has been saved in /root/.ssh/id_rsa
提示私钥已存储到指定位置。
————————————————————————————————————————————————————————————————————————————————————————
Your public key has been saved in /root/.ssh/id_rsa.pub
提示公钥已存储到指定位置。
————————————————————————————————————————————————————————————————————————————————————————
2.查看密钥存储路径
id_rsa #私钥,用于加密登录到远程SSH服务器。
id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。
3.把客户端生成的公钥传到服务器上
ssh-copy-id 192.168.1.129 #使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12
4.服务器禁用账户密码登录
vim /etc/ssh/sshd_config PasswordAuthentication no #进入输入模式将yes改为no wq! #进入末行模式强制保存并退出 systemctl restart sshd #重启ssh服务
5.客户端连接服务器
ssh 192.168.1.129
6.物理机Xshell连接服务器
6.1.Xshell新建会话
6.2.导入密钥文件
6.3.选择密钥
6.4.连接成功
三、SCP
SCP命令上传格式:scp 参数 本地文件 远程用户@远程IP:远程目录
SCP命令下载格式:scp 参数 远程用户@远程IP:远程文件 本地目录
1.上传文件
客户端:
服务器:
2.上传文件夹
客户端:
服务器:
3.下载文件
服务器:
客户端:
4.下载文件夹
服务器:
客户端:
兔八哥(tubug)出品