ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器,实现对服务器的远程管理
Client:
这里需要使用支持bash
脚本的工具,建议使用Git
客户端,以下假设已经正确安装了Git
客户端;
- 进入系统的
home
目录(系统都有home
路径的概念,也就是~
)
cd ~
- 生成公/私钥:可以使用’-C’参数
ssh-keygen
安装了git
就可以使用了
-t
type 指定加密类型,支持:rsa
,dsa
,ecdsa
,…默认类型为rsa
-f
file 指定文件名-C
comment 增加备注
ssh-keygen -C 'emai@**.com'
ls ./ssh
# id_rsa 私钥
# id_rsa.pub 公钥
创建过程中会给出一些数据输入确认,可以输入,也可以直接回车下一步,完成会自动创建./ssh
隐藏文件
- 复制公钥
cd ~./ssh
cat id_rsa.pub
# 示例:
# ssh-rsa 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 my-pc-client
# head指定了加密类型,tail指定了备注
可以直接复制内容然后使用`shell`连接加入linux的authorized_keys文件,也可以把文件上传到Linux,然后再执行编辑操作
如果是使用xshell或者putty,直接设置既可
Server:
- 检查
sshd
状态:
如果没有安装进行第2步,如果已经安装没有启动服务执行第3步
systemctl status sshd # 也可以使用 `service ssh start`,'systemctl'是'service'的兼容版,都是脚本
- 安装
openssh
(以下方式二选一)
# centos
sudo yum install ssh
# ubuntu
sudo apt install ssh
- 启动
openssh
服务
sudo systemctl start ssh
- 保存指定的公钥到
authorized_keys
文件
切换到连接用户的
home
路径,找到authorized_keys
文件,如果没有则新建一个即可,然后保存客户端的公钥即可
cd ~
vi authorized_keys
如果是GitHub直接找到ssh模块进行填写即可
这样在客户端就可以使用bash
工具链接linux了
ssh linux_user_name@host_ip [options]
ssh admin@192.168.101.13 scp -rv /local/file /www
扩展scp/rcp
scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。
scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。
scp [options] <source> <dest>
-B
使用批处理模式(传输过程中不询问传输口令或短语)-r
递归目录(用于传输目录)-q
不显示传输进度条-c
以cipher将数据传输进行加密,这个选项将直接传递给ssh
scp d:/res/a.md root@192.168.101.13:~/home/ # 本地上传到linux
scp -r d:/res/ 192.168.101.13:~/home/res/ # 上传文件夹,然后确认用户名及密码
scp root@192.168.101.13:/home/res/a.md d:/lin # 由linux下载到本地
scp -r www.baidu.com:/home/ d:/ln/ # 也可以使用域名