linux服务ssh详解

ssh服务：

管理服务器的方式：

本地管理 (安装系统、故障修复)

SSH远程连接的方式

Linux: ssh命令

Windows:

Xshell; Xmanager

SecureCRT

Putty 

提供ssh服务/ssh客户端工具的软件：

[root@localhost ~]# rpm -qa | grep ssh

openssh-server-6.6.1p1-33.el7_3.x86_64

openssh-clients-6.6.1p1-33.el7_3.x86_64

[root@localhost ~]# systemctl status sshd    ------>查状态

[root@localhost ~]# ss -antp | grep sshd

LISTEN     0      128          *:22                       *:*                   users:(("sshd",pid=1202,fd=3))

1、远程连接主机 

# ssh [user@]host 

# ssh 192.168.87.10

# ssh marin@192.168.87.10 

2、远程连接主机执行命令 

# ssh 192.168.87.10 'hostname' 

[root@localhost ~]# ssh martin@192.168.122.105 'hostname'

3、远程复制文件的工具 

scp, rsync (增量复制)

[root@node01 ~]# scp /etc/fstab 192.168.122.121:/tmp/

[root@node01 ~]# scp 192.168.122.121:/etc/passwd /tmp/

-r：复制目录

rsync

[root@node01 ~]# rsync -av /bj/ 192.168.122.121:/sh

[root@node01 ~]# rsync -av /bj 192.168.122.121:/sh

配置文件：/etc/ssh/sshd_config 

1) 关闭SSH对主机名的解析 

GSSAPIAuthentication no

UseDNS no

[root@node1 ~]# systemctl restart sshd 

2) 禁用root用户远程连接 

PermitRootLogin no

3) 修改默认的SSH端口 

Port 22345

ListenAddress 192.168.122.121

[root@server ~]# ssh martin@192.168.87.10 -p 22345

关闭SELinux和防火墙

# setenforce 0

# vim /etc/sysconfig/selinux 

关闭防火墙 

# systemctl stop firewalld

# systemctl disable firewalld

SSH认证方式：

基于用户名、密码；默认 

基于密钥

基于密钥的配置方法：

1、在客户端生成密钥对 

2、把公钥传送给服务器 

1) 在客户端生成密钥对

 

[root@server ~]# ssh-keygen -t rsa

[root@server ~]# ls .ssh/

id_rsa  id_rsa.pub  known_hosts

id_rsa 私钥

id_rsa.pub 公钥

2) 把公钥传送给服务器

[root@server ~]# ssh-copy-id -i -p 22345 192.168.87.10

转载于:https://blog.51cto.com/lyw168/1957475