1>ssh介绍
SSH是专为远程登录会话和其他网络服务提供安全性的协议。常用于远程登录,以及用户之间进行资料拷贝。
SSH为Secure Shell的缩写,由IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。
A.安装ssh服务器
sudo apt-get install openssh-server
B.查看ssh版本
ssh -V
C.远程登陆
ssh 用户名@IP
2>scp
远程拷贝文件,scp -r 的常用方法:
2.使用格式:
scp -r 目标用户名@目标主机IP地址:/目标文件的绝对路径 /保存到本机的绝对/相对路径
举例:
scp -r itcast@192.168.1.100:/home/itcast/QQ_dir/ ./mytest/lisi
在后续会提示输入“yes”此时,只能输“yes”而不能简单输入“Y”
3>图形化界面上传下载
我们在 Mac Ubuntu 通过命令可以上传下载文件, 也可使用图形界面的方式, 我们这里推荐一款 ftp 客户端软件 filezilla, 该款软件有 Mac Linux Windows 3个版本. Filezilla 支持 SFTP(基于 SSH 协议的 FTP). Linux 的 SSH 服务包含了 SFTP 功能.软件启动界面如下:
SSH 登录时出现如下错误:Permission denied, please try again
1、当使用 SSH 登录云服务器 ECS (Elastic Compute Server) Linux 服务器时,如果是 root 用户,即便正确输入了密码,也会出现类似如下错误信息。
- Permission denied, please try again.
- SSH 服务器拒绝了密码,请再试一次。
- 服务端SSH 服务配置了禁止root用户登录策略。
说明:相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后,再确定是否需要修改相关配置。
要解决此问题,请进行如下配置检查和修改:
- 通过 管理终端 进入系统。
- 通过 cat 等指令查看 /etc/ssh/sshd_config 中是否包含类似如下配置:
PermitRootLogin no
解决:
-
# PermitRootLogin yes
- 使用如下指令重启 SSH 服务:
service sshd restart
或者sudo /etc/init.d/ssh restart
3.使用如下指令查看 SSH 服务状态:
sudo service sshd status
ssh 免密登录
A为本地主机(即用于控制其他主机的机器) ;
B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ;
A和B的系统都是Linux
在A上的命令:
# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)
# ssh root@172.24.253.2 (需要输入密码)
# mkdir .ssh;chmod 0700 .ssh ( 如果服务器有.ssh, 则没有执行这不的需要,注:必须将.ssh的权限设为700)
# scp ~/.ssh/id_rsa.pub root@172.24.253.2:.ssh/id_rsa.pub (需要输入密码)
在B上的命令:
# touch /root/.ssh/authorized_keys (如果已经存在这个文件, 跳过这条)
# chmod 600 ~/.ssh/authorized_keys (# 注意: 必须将~/.ssh/authorized_keys的权限改为600, 该文件用于保存ssh客户端生成的公钥,可以修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来指定其他文件名)
# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (将id_rsa.pub的内容追加到 authorized_keys 中, 注意不要用 > ,否则会清空原有的内容,使其他人无法使用原有的密钥登录)
回到A机器:
# ssh root@172.24.253.2 (不需要密码, 登录成功)
假如在生成密钥对的时候指定了其他文件名(或者需要控制N台机器,此时你会生成多对密钥),则需要使用参数-i指定私钥文件
# ssh root@172.24.253.2 -i /path/to/your_id_rsa
scp也是一样,如:
scp -i /root/.ssh/id_rsa ./xxx 192.168.102.158:/home/wwy/bak
因为默认情况下ssh命令会使用~/.ssh/id_rsa作为私钥文件进行登录,如果需要连接多台服务器而又不希望每次使用ssh命令时指定私钥文件,可以在ssh的客户端全局配置文件/etc/ssh/ssh_config(或本地配置文件~/.ssh/config, 如果该文件不存在则建立一份)中增加如下配置
IdentityFile /path/to/your_id_rsa.
也可以为每个服务器指定一个Host配置:
Host 172.24.253.2
IdentityFile /path/to/your_id_rsa
如果连接时出现如下的错误:
Agent admitted failure to sign using the key
则使用 ssh-add 指令將私鑰 加進來 (根据个人的密匙命名不同更改 id_rsa)
ssh-add ~/.ssh/id_rsa