SSH和文件传输(SCP)

最新推荐文章于 2025-09-29 10:01:17 发布
转载 最新推荐文章于 2025-09-29 10:01:17 发布 · 8.6k 阅读 · 3
文章标签:

#ssh #服务器 #远程登录 #linux #windows #filenames

本文详细介绍了SSH的基本概念、安装方法、远程登录、密钥登录、远程执行图形界面程序、端口映射及文件传输等内容。

 

装载自 http://wuyong0125.blog.163.com/blog/static/5692021020086144740373/

 

SSH和文件传输(SCP)

默认分类 2008-07-01 16:47:40 阅读727 评论0  字号: 订阅

1. 概述

SSH 为 Secure Shell 的缩写,是一种在计算机间通过一种安全通道交换数据的网络协议。SSH采用加密的传输,可以在不安全的网络上建立一条安全的网络通道,它通过公钥机制来验证服务器和用户之间的相互验证。

SSH通常用来代替 Telnet来进行远程登录、执行命令。但是它也可以作为通道,转发任何TCP连接和X11连接。它还可以使用SCP协议或者SFTP扩展协议进行文件传输。

 

2. 安装

服务端:

aptitude install ssh

Windows客户端:

Linux 客户端:

aptitude install openssh-client

 

3. 远程登录

假设169.254.235.235为服务器ip,czk为服务器上的帐号名称,在Linux或者Cygwin下使用如下命令可以远程登录到服务器:

ssh czk@169.254.235.235

如果登录服务器的帐号名称和本地计算机登录的帐号名称相同,此处的帐号名称可以省略。

ssh的标准端口是22。如果在路由器上被映射成其他端口,比如50022,则在客户端可以用如下命令登录:

ssh -p 50022 169.254.235.235

在putty下,只要输入ip和端口然后点Open即可:

putty.jpg

在putty下,要正确显示中文,需要设置编码与服务端一致(一般Linux服务器用的编码都是UTF8):

putty-utf8.jpg

 

4. 使用密钥登录

ssh默认情况下,可以使用用户名和密码登录。此时,安全性受到密码强度的限制。ssh还可以使用密钥登录。

使用ssh-keygen可以用来生成密钥,默认的密钥是2048位的RSA密钥

ssh-keygen

该命令会提示密钥的加密密码,每次使用密钥时需要该密码进行解密,增强密钥的安全性。

上 述命令会生成两个文件:id_rsa和id_rsa.pub,分别是私钥和公钥。将id_rsa.pub文件改名为authorized_keys放在服 务器上的~/.ssh/目录下,如果服务器该目录下已有这个文件,则可以把id_rsa.pub中的内容,复制到authorized_keys中。将私 钥放在自己电脑上~/.ssh/目录下。私钥需要妥善保管。

此后登录,就不会再询问服务器密码,只会询问私钥的解密密码。

在windows平台上,putty也可以用密钥登录。但是用的密钥格式与linux的不同。可以用puttygen(参见:http://www.chiark.greenend.org.uk/~sgtatham/putty/ )来导入linux下生成的私钥。启动puttygen,选择conversions菜单下的import key,打开linux下生成的id_rsa文件,然后按主界面中的Save Private Key按钮,保存为putty的私钥格式文件。

puttygen.jpg

然后在putty中登录时,选择puttygen生成的文件:

puttykey.jpg

在密钥登录可以正常工作后,可以在服务器上完全禁用密码登录。修改服务器上的/etc/ssh/sshd_config文件

#PasswordAuthentication yes

改为

PasswordAuthentication no

修改配置后,用如下命令重新加载配置文件:

/etc/init.d/ssh reload

 

5. 远程执行图形界面程序

使用ssh可以远程执行图形界面程序,并让程序在本地显示。要做到这一点,需要在服务器上安装X客户端,在本地机器上安装X服务端。

在服务器上安装X客户端,可以用如下命令实现

aptitude install xbase-clients

如果本地计算机是Linux(或者FreeBSD、Solaris等),则只要是图形界面环境就已经安装好X服务端。在Windows下安装X服务端,可以用Cygwin。参见:http://x.cygwin.com/docs/ug/setup-cygwin-x-installing.html

在登录时,加上-X参数

ssh -X 169.254.235.235

然后就可以在远程执行图形界面程序了,比如

xcalc

而程序的窗口会在本地显示。

 

6. 端口映射

ssh可以将服务器上的端口映射为本地一个端口,而中间传输使用ssh的端口,这样就为其他协议的传输提供了一个安全通道。

比如服务器上一个服务的端口为5901:

ssh -L 55901:127.0.0.1:5901 169.254.235.235

则服务器上的5901端口,就会被映射为本地的55901端口。本地应用程序连接本地的55901端口就可以连接到服务器。

也可以将本地的端口映射成服务器上的一个端口,服务器应用程序连接服务器上的一个端口就可以连到本地计算机上。比如:

ssh -R 59050:127.0.0.1:9050 169.254.235.235

这个命令将本地端口9050映射到服务器上,服务器应用程序只要连接服务器上的59050端口就可以连接到本地的9050端口。

在putty中,可以进行如下设置:

putty-port.jpg

单击Add,然后再连接,即可将远程服务器上的5901端口映射成本地55901端口。若要将本地端口映射为远程的端口,只要将上述窗口中的Local改成Remote就可以了。

 

7. 文件传输

通过ssh服务器,可以使用简单的scp协议传输文件,也可以使用功能强大的sftp扩展协议传输文件。它们都在ssh服务器安装完成时就可以用了,不需要额外配置。

在linux或者cygwin下,使用scp命令可以进行scp协议文件传输。如下命令将本地文件happy.jpg拷贝到服务器169.254.235.235上的/home/czk/下,登录用户是czk:

scp happy.jpg czk@169.254.235.235:/home/czk/

如下命令将服务器169.254.235.235上的/home/czk/happy.jpg文件拷贝到本地的/home/czk目录下:

scp czk@169.254.235.235:/home/czk/happy.jpg /home/czk

在windows下,可以使用pscp程序(参见:http://www.chiark.greenend.org.uk/~sgtatham/putty/ )进行scp协议文件传输:

pscp mplayerc.exe  czk@169.254.235.235:/home/czk/

在linux下,gnome图形界面中直接支持sftp协议文件传输。在gnome菜单中选择连接到服务器,出现如下窗口:

gnome-ssh.jpg

填入服务器相关信息,点击连接即可。

在Windows下,连接SFTP服务器,可以使用WinSCP软件(http://winscp.net/eng/docs/lang:chs)或者Sftpdrive(商业收费软件,http://www.sftpdrive.com/)。WinSCP登录窗口如下:

winscp-login.jpg

填入服务器信息进行登录后,出现如下窗口,操作方式类似普通ftp客户端软件:

winscp.jpg

如果遇到文件名乱码,可以修改winscp的编码设置,将UTF-8 encoding for filenames改成On:

winscp-utf8.jpg

Sftpdrive软件可以将SFTP服务器映射为Windows的网络驱动器。由于它是商业收费软件,故不作介绍。如果需要,可以查看其官方网站:http://www.sftpdrive.com/ ,联系对方公司。

 

8. 安全设置

ssh服务器可以控制哪些帐号可以登录。最需要禁用的是root帐号,可以修改/etc/ssh/sshd_config中的PermitRootLogin参数来禁用root的登录:

PermitRootLogin no

如果只允许某些用户登录,可以用AllowUsers参数。比如只允许czk和jack帐号登录,可以使用如下参数:

AllowUsers czk jack

 

9. 参考文献

 

基于QSsh实现sftp客户端以及shell
dubuzherui的专栏
10-29 7324
需求描述 公司的产品基本都是基于arm-Linux系统的,sshd服务肯定都是标配了,目前需要实现一个通过上位机与仪器相连,完成仪器的升级。各种方案使用下来,发现最简单以及有效的方案还是采用如下步骤: 将应用软件压缩打包成tar包; 开机启动脚本启动的时候,去检测是否存在需要升级的tar包。如果存在升级包,则解压覆盖升级包; 启动主程序; 所以需要做的工作有两个部分,第一步是将升级包下载到仪器指定位置,第二步是重启仪器,等待升级完成。考虑过ftp服务、私有协议等,发现用sftp是最方便的,因为系统本身都
Linuxsshscp(SSH and SCP in Linux)
Linux运维老纪的博客
09-30 1110
SSH(Secure Shell)是一种网络协议,用于在两个网络设备之间建立加密的、安全的连接。它被广泛用于远程管理、文件传输、VPN(Virtual Private Network)数据存储等领域。
QSsh:基于Qt的SSHSFTP库
02-05
QSsh:基于Qt的SSHSFTP库
通过 SSH 在远程本地系统之间传输文件的 4 种方法
最新发布
北京百思可瑞教育
09-29 787
摘要:SSH协议支持多种文件传输方式,包括SCP命令(简单易用)、SFTP命令(交互式文件管理)、SSHFS挂载(无缝访问远程文件)以及图形化工具(如FileZilla的拖放操作)。SCP适合快速传输少量文件,SFTP提供丰富管理功能,SSHFS实现本地化操作远程文件,而图形工具则更直观便捷。每种方法各具优势,用户可根据需求选择最适合的传输方式。(148字)
基于QSSH的sftp文件管理器 源代码
01-31
基于QSSH的sftp文件管理器,采用qssh进行sftp访问管理,基于qt4.8.5进行开发,含全部工程文件,编译即可
docker笔记1——创建有sshd服务的docker镜像,并使用scp文件
遇到问题写下来,为了以后方便查啊~
01-11 919
其实就是工作上用到的一些简单的语句 1、创建有sshd服务的docker镜像 centos7环境下 #先准备 docker run -it --name=test_container docker.io/centos:7 /bin/bash # 端口映射前 yum -y install openssh-server openssh-clients iproute ssh-keygen -q -t ...
winscp SSH图形化客户端
10-16
scp 命令在linux下用户ssh文件传输。而winscp顾名思义,是windowsssh客户端。 WinSCP 是一个 Windows 环境下使用的 SSH 的开源图形化 SFTP 客户端。同时支持 SCP 协议。它的主要功能是在本地与远程计算机间安全地复制文件等。
SSH连接远程服务器SCP传输文件
weixin_42573595的博客
02-25 934
1、获取远程服务器信息 2、在本地.ssh文件夹下创建config文件 3、创建密钥:ssh-keygen 在.ssh/目录下产生两个新文件: id_rsa:私钥 id_rsa.pub:公钥 4.1、在远程服务器配置 创建.ssh文件夹,然后在.ssh文件夹下新建文件authorized_keys 并将id_rsa.pub中的内容复制到authorized_keys中,即可免密登录 4.2、可以使用命令一键添加公钥 ssh-copy-id myse...
深入浅析SSH的三个组件ssh、sftp、scp
08-26
sftp(Secure File Transfer Protocol)是一个安全的文件传输协议,允许用户在远程服务器之间传输文件。sftp基于ssh协议,提供了加密身份验证机制来保护数据的安全。 sftp的使用方法很简单,用户只需在命令行中...
SSH/SFTP/SCP For Matlab (v2):使用 Ganymed-SSH2 javalib 改进了 SSH2/SFTP/SCP(支持公钥)的 Matlab 接口。-matlab开发
05-29
包括 SFTP SCP 文件传输功能。 支持公钥认证改进的多命令支持。 这需要用于 Java 的开源 Ganymed SSH-2,它可以免费获得并自动包含在 zip 文件中。 对于 SFTP-GET,必须使用包含的与 Matlab 兼容的自定义 ...
scp.zip批量远程传输文件
07-22
scp命令可以结合循环结构(如for或while)来一次传输多个文件,而远程发送终端命令可能涉及到ssh命令的使用,通过ssh可以在远程主机上执行任意命令。 关于“线程解压”,这可能指的是在多线程环境下进行文件解压缩...
WinSCP(超好用的ssh的开源图形化sftp客户端)
06-25
WinSCP Portable 是一个windows环境下使用ssh的开源图形化sftp客户端。同时支持scp协议。它的主要功能就是在本地与远程计算机间安全的复制文件。 特性: 图形用户界面多语言与windows完美集成(拖拽, url, 快捷方式)
QT实现SSH,sftp
10-20
由于项目开发需要使用到QSSh,但是网站上的资源很少,所以自己找了源码进行编译出了库文件进行使用,QSsh源码已编译含有库文件,可直接用于程序链接,需要QSsh开发不要错过哦
QT + QSsh 文件上传及下载
04-16
QT + QSsh 文件上传及下载
ssh介绍
EndAll的专栏
04-19 1488
什么是SSH?  传统的网络服务程序,如:ftp、poptelnet在本质上都是不安全的,因为它们在网络上用明文传送口令数据,别有用心的人非常容易就可以截获这些口令数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数
windows本地上传文件服务器scp
深浅卡布星的博客
06-30 4396
服务器
SSH协议
weixin_45743414的博客
04-24 450
SSH ssh是Secure Shell的简写形式,可以进行数据的加密传输,以抑制中间人攻击, 还可以防止dnsip欺骗。ssh传输的数据是压缩的,所以传输数据较快,可代替Telnet,有可以为FTP,Popppp提供安全通道。 SSH框架 主要分三个协议 *传输层协议(The Transport Layer Protocol)提供数据机密,信息完整等支持 *用户认证协议(The User Authentication Protocol)提供客户端的身份鉴定。 *连接协议(The ConnectionP
使用SSHSCP传输文件———详细入门教学实践
EaSoNgo111的博客
11-15 548
这将会把远程主机的密钥添加到你本地计算机上的 known_hosts 文件中,以便下次连接时进行验证。这个消息是在你第一次连接到远程主机时出现的,并且SSH客户端无法验证主机的真实性。scp -r /本地路径/文件夹 用户名@远程虚拟机IP地址或主机名:/远程路径。获取远程虚拟机的IP地址或主机名以及登录凭据(用户名密码或私钥)。稍等片刻,文件将被传输到远程虚拟机的指定路径下。替换为你要将文件传输到的远程虚拟机上的路径。替换为你要传输的本地文件的路径文件名,替换为远程虚拟机的IP地址或主机名,
ssh通过scp传输文件
PorryLee
12-29 844
我们这里假设是在配置ssh无密码登录子节点的情况,ssh无密码登录配置见http://blog.youkuaiyun.com/lizhangyong1989/article/details/42169895 命令如下: scp -r ~/2.tar hadoop@slave1:~/具体界面如下: 过程中常见错误: scp not a regular file错误 传文件夹 用-r参数
使用 SSH SCP向树莓派传文件
03-19
### 使用 SSH SCP 协议向树莓派上传或下载文件 #### 一、SSH 基础 Secure Shell (SSH) 是一种网络通信协议,主要用于安全地访问远程计算机。它提供了加密的数据传输通道,确保数据的安全性隐私性[^1]。 要连接到树莓派并执行操作,可以使用以下命令来建立 SSH 连接: ```bash ssh username@raspberry-pi-ip-address ``` 其中 `username` 是你在树莓派上的用户名(通常为 `pi`),而 `raspberry-pi-ip-address` 则是树莓派的 IP 地址。例如: ```bash ssh pi@192.168.141.103 ``` #### 二、SCP 文件传输基础 Secure Copy Protocol (SCP) 是基于 SSH文件传输工具,允许用户在本地机器远程主机之间高效地复制文件[^2]。 ##### 下载文件(从树莓派到本地) 如果需要将树莓派中的某个文件下载到本地电脑,可使用如下命令: ```bash scp pi@raspberry-pi-ip-address:/path/to/file /local/path/ ``` 例如,假设你想将树莓派 `/home/pi/assert.c` 文件下载到当前工作目录下,则运行: ```bash scp pi@192.168.141.103:/home/pi/assert.c ./ ``` ##### 上传文件(从本地到树莓派) 反之,若想将本地文件上传至树莓派,只需调整源路径与目标路径的位置即可。例如,将本地桌面的一个 Python 脚本 `test.py` 发送到树莓派用户的家目录中: ```bash scp /Users/mac/Desktop/test.py pi@192.168.120.204:/home/pi/ ``` #### 三、高级选项配置 为了满足更复杂的场景需求,SCP 提供了一些额外的功能参数[^3]: - **递归模式**:当需要拷贝整个目录而非单个文件时,需加上 `-r` 参数。 ```bash scp -r local_directory_path user@remote_host:destination_path ``` - **限速功能**:可以通过设置带宽上限避免占用过多网络资源,单位为 KB/s。 ```bash scp -l limit_in_kb_per_second source_file destination_user@host:path ``` - **自定义端口号**:某些情况下,默认端口可能被更改;此时可通过 `-P` 来指明新的端口编号。 ```bash scp -P port_number file_name remote_username@hostname:/target/directory/ ``` #### 四、实际案例演示 以下是综合运用上述知识点的具体例子——将名为 `assert.c` 的 C 源码文件由树莓派迁移到虚拟机环境下的实践过程: ```bash scp -r pi@192.168.141.103:/home/lm/assert.c . ``` 此命令实现了从地址为 `192.168.141.103` 的树莓派设备读取位于其内部存储位置 `/home/lm/` 中的 `assert.c` 文档,并保存于当前终端所在的文件夹之中。 --- ### 注意事项 - 确保两台设备间能够正常通讯,即确认双方处于同一局域网或者已妥善设置了 NAT 配置等外部条件。 - 如果遇到权限不足等问题,请尝试附加 sudo 特权再试一次,不过这往往意味着存在其他潜在风险应谨慎对待。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值