一、基本操作
ssh是工作在传输层和应用层的协议,并提供了一组管理命令ssh、scp、sftp、ssh-cooy-id,提供了多种身份验证机制
1.先临时弄两个IP地址方便互通,ssh主要用于远程链接的客户端工具
ifconfig ens33:1 192.168.1.1 netmask 255.255.255.0
ifconfig ens33:1 192.168.1.2 netmask 255.255.255.0
接着用ping测试两台是否互通,如图通了。
接下来我们服务端192.168.1.1去看客户端192.168.1.2
ssh zhangshan@192.168.1.2
我们就到zhangshan用户上了ifconfig可以查,还可以在zhangshan用户上操作、
2.scp基于ssh的远程复制命令
实验
本地<-->本地
scp /root/1.txt /opt
本地<-->远程,我把1.txt给了远程主机192.168.1.2zhangshan用户的/opt下
scp /root/1.txt zhangshan@192.168.1.2:/opt
我在从192.168.1.2zhangshan用户拿文件到我电脑当前目录中
scp zhangshan@192.168.1.2:/opt/2.txt .
远程<-->远程
有两种方式一种网段一样一种是中继下面演示中继,一号机1.1 二号机双网卡 三号机2.2
1.都要关闭防火墙
systemctl stop firewalld
setenforce 0
iptables -F
2.测试连通性一号可以和二号互通,二号和三号互通。
3.把一号机的文件给三号就完成了远程<-->远程,思路:我们需要把一号机文件给二号,二号作为中继给三号
1号机操作
2号机操作
显示一波
然后操作2号机把1.txt给3号机起到中继作用
3号机操作
3. sftp安全的文件传输程序
sftp 192.168.1.1
到 1.1主机删掉1.txt
我们在到1.2主机操作put1.txt
1.3主机又有了
二、密钥对验证
作用:提供免交互的密码验证
先用.1服务器 ssh.2主机(服务端和客户端不许要分那么清楚谁服务谁就是服务端)
客户端要生成密钥
ssh-keygen
复制给服务端.1
去服务端看看有没有authorized_keys
2号主机直接不用登就进入服务器了
查询也不用登
改配置在这里
重启生效