本文介绍SSH协议作为安全远程登录方式的重要性,对比FTP和Telnet的安全隐患,阐述Linux系统下通过修改配置文件实现对SSHD服务端口、允许和拒绝访问的IP范围调整,以及基于SSH的文件安全传输命令scp的使用方法。
SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。在此之前,一般使用FTP或Telnet来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的中间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。
Linux系统中的一切都是文件:因此在Linux系统中修改服务程序的运行参数,实际上就是在修改程序配置文件的过程。
Port 22 默认的sshd服务端口
vim /etc/hosts.allow
sshd :172.25.0.1/255.255.255.0
vim /etc/hosts.deny
sshd :172.24.0.1/255.255.255.0
scp基于SSH协议在网络之间进行安全传输的命令
scp [参数] 本地文件 远程帐户@远程IP地址:远程目录
scp命令中可用的参数及作用
参数 作用
-v 显示详细的连接进度
-P 指定远程主机的sshd端口号
-r 用于传送文件夹
-6 使用IPv6协议
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
