一、SSH协议基础知识说明
- SSH(secure shell)是建立在应用层和传输层基础上的安全协议,目的是通过加密的方式在非安全的网络上提供安全的远程登录和其他服务
- 两种远程登录模式:用户口令模式和密钥对认证模式
- SSH协议体系结构
二、SSHD配置
- SSHD是SSH协议的服务端服务
- 安装包:opensshd-server(默认已安装)
- 配置文件:/etc/ssh/sshd_config
- 常用配置内容
- Port 22 协议使用的端口
- PermitRootLogin yes 是否支持root账户远程连接
- MaxAuthTries 6 最大重试次数
- LoginGraceTime 2m 重复验证时间
- PasswordAuthentication yes 是否启用用户口令认证方式
- 配置完成后要重启sshd服务:systemctl restart sshd.service
三、SSH远程连接使用
** 演示: **
- 客户端IP:10.0.2.6
- 服务端IP:10.0.2.5
1.用户口令认证方式登录
ssh [-l login_name] [-p port] [user@]hostname(服务器IP地址)
2.密钥对认证方式登录
- 1.生成密钥对:ssh-keygen -t rsa
- 2.将公钥上传到服务器: ssh-copy-id -i [user@]hostname(服务器IP地址)
- 3.设置并重载防火墙
- 开放22端口:firewall-cmd --permanent --add-port=22/tcp
- 重载防火墙配置:firewall-cmd --reload
- 4.远程登录:ssh [-l login_name] [-p port] [user@]hostname(服务器IP地址)
四、SSH客户端命令
- scp file1 root@10.0.2.5:/home 上传文件
- scp content1 root@10.0.2.5:/home 上传目录
- scp root@10.0.2.5:/home/file1 /home 下载文件
- scp -r root@10.0.2.5:/home/content1 /home 下载目录