ssh(Secure Shell)是 Linux/macOS 系统中用于安全远程登录和执行命令的协议
功能:
远程登录:通过加密通道安全访问远程服务器
命令执行:在远程服务器上直接运行命令
隧道转发:建立安全的网络通道(如端口转发)
文件传输:配合 scp/sftp 实现安全文件传输
软件包:openssh-server-7.4p1-21.el7.x86_64.rpm
启动服务
[root@root ~]# systemctl restart sshd
端口22
配置文件 /etc/ssh/sshd_config
日志文件 /var/log/secure
远程登陆
[root@root ~]# ssh root@192.168.10.100
远程拷贝,登录后拷贝
[root@lxy ~]# scp /root/initial-setup-ks.cfg 192.168.10.100:/tmp/
不登录拷贝
[root@lxy ~]# ssh 192.168.10.100 -p 2222
[root@lxy ~]# scp -P 2222 192.168.10.100:/etc/hostname /tmp/
配置文件
[root@lxy ~]# vim /etc/ssh/sshd_config
Port 2222 设置端口
UseDNS no 取消主机名解析
PermitRootLogin no 拒接root账号远程登录
免密登录
root目录权限必须是550
[root@lxy ~]# ssh-keygen #一顿回车
[root@lxy ~]# ls /root/.ssh/
id_rsa id_rsa.pub known_hosts
[root@lxy ~]# ssh-copy-id -i 192.168.10.101 #写对方id实现单方面互信
[root@lxy ~]# ssh 192.168.10.101
互信登录
方式1
[root@lxy ~]# ssh-keygen
[root@lxy ~]# ssh-copy-id -i 192.168.10.100
[root@lxy ~]# scp -r /root/.ssh 192.168.10.101:/root/
方式2
[root@lxy ~]# ssh-keygen (100)
[root@sst ~]# ssh-keygen (101)
[root@lxy ~]# ssh-copy-id -i 192.168.10.101
[root@sst .ssh]# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
[root@sst .ssh]# scp /root/.ssh/authorized_keys 192.168.10.100:/root/.ssh/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
