文章目录
1.SSH简介
一种安全通道协议
对通信数据进行加密处理,用于远程管理
2.SSH服务端配置及服务
2.1配置文件位置及服务开启
服务端主程序:/usr/sbin/sshd
服务端配置文件位置:/etc/ssh/sshd_config
开启服务:systemctl start sshd
2.2服务端配置文件
vi /etc/ssh/sshd_config
#服务监听选项
Port 22(端口号)
Listen Address 192.168.20.10(监听IP地址)
Protocol 2(协议版本)
UseDNS NO(禁用反向解析)
#用户登陆控制
Login Grace time 2m(登录界面允许停留时长)
Permit Root Login no(root账户登录许可)
MaxAuthTries 6(最大尝试密码次数)
PermitEmptyPasswords no(是否允许空密码登录)
allow jerry admin@61.23.24.25(白名单)
deny jerry admin@61.23.24.25(黑名单)
#密钥对验证
passwordauthentication yes(开启密钥对验证)
pubkeyauthentication yes(开启公钥验证)
Authorizedkeysfile .ssh/authorized_key(指定公钥库位置)
3.客户端操作
3.1远程安全登录
ssh liming@192.168.20.10 【-p 22】 #-p为选择连接端口号,可在服务端配置文件自定义
3.2远程安全复制
scp user@host:file1 file2 ##把对方文件拷贝过来
scp file1 user@host:file2 ##把自己的文件推给对方
选项:-r递归复制,目录必选
3.3安全FTP上下载
与ftp类似,但更具安全性
sftp user@host
get 文件名 ##下载
put 文件名 #上传
bye #退出
4.构建密钥对验证登录体系具体操作
步骤:
#①客户端创建密钥对(客户端)
私钥文件:id_rsa
公钥文件:id_rsa.pub
ssh-keygen -t ecdsa #可用的加密算法:RSA、ECDSA、DSA
#②客户端上传公钥文件给服务端(客户端)
scp ~/.ssh/id_ecdsa.pub root@192.168.20.10:/tmp
#③服务端将公钥文件导入公钥库(服务端)
mkdir /home/liming/.ssh/
cat /tmp/id_ecdsa.pub >> /home/liming/.ssh/authorized_keys
#④使用密钥对验证登录(客户端)
ssh liming@192.168.20.10
#第二、三步可以简化合并②+③(客户端)
命令:ssh-copy-id -i 客户端公钥文件 user@host
例:ssh-copy-id -i /home/liming/.ssh/id_ecdsa.pub root@192.168.20.10