ssh配置文件和ssh命令

最新推荐文章于 2024-07-22 11:18:50 发布

原创最新推荐文章于 2024-07-22 11:18:50 发布 · 6.9k 阅读

13 ·

CC 4.0 BY-SA版权

文章标签：

#ssh配置文件 #ssh命令

本文详细介绍了SSH的原理及应用，包括如何通过SSH进行远程登录、数据加密、端口配置，以及scp命令的使用方法。同时，深入解析了SSH配置文件的设置，帮助读者掌握SSH的高级操作。

ssh：发送数据，并对数据进行加密。默认端口22 ，Secure Shell
ssh远程管理登录命令

ssh root@IP          以root用户登录IP这台主机

在这里插入图片描述
实验中，通过虚拟机中的centos7(作为客户端)去远程登录阿里云管理的主机(作为服务器端),因为ssh是利用非对称加密原理，所以第一次登录时需要从阿里云那里的主机下载公钥到虚拟机中的centos7中，选择yes就行，然后有Warning的原因是客户端centos7中/etc/ssh/ssh_config客户端的配置文件里GSSAPI认证开启的原因，尝试把centos7的IP DNS解析为主机名，但我们的centos7没有设置主机名，所以会议警告而且拖慢时间

#GSSAPIAuthentication no   默认是yes ，可以去掉#就设置为no了

输入服务器端root密码就可以登录远程服务器了。

scp远程复制：下载和上传

下载：

scp root@IP:/root/文件名  /root/       把远程服务器的/root目录下的文件下载到本地centos7中/root/目录下

在这里插入图片描述

上传:
scp -r /root/123 root@IP:/root/ 把本地的root目录下的123文件夹上传到服务器端/root/目录下，上传目录需要-r选项

SSH配置文件

客户端：/etc/ssh/ssh_config
服务器端：/etc/ssh/sshd_config

在这里插入图片描述
以sshd_config文件来讲解

在这里插入图片描述
端口号默认22，如果想改端口，可以取消注释，22改成自己想要的端口号
ListenAddress表示监听的IP，这里表示监听所有的IP

这里是私钥保存的位置

日志记录与日志等级等

在这里插入图片描述
允许使用密码验证登录

在这里插入图片描述
允许root的ssh登录，因为root权限太高，所以这里可以把yes改为no，限制root登录，可以通过普通用户登录。

在这里插入图片描述
GSSAPI认证等

是否使用公钥，以及公钥保存的位置