SSH协议介绍及远程连接的使用
一、SSH协议基础知识说明
- SSH(secure shell)是建立在应用层和传输层基础上的安全协议,目的是通过加密的方式在非安全的网络上提供安全的远程登录和其他服务
- 两种远程登录模式:用户口令模式和**对认证模式
- SSH协议体系结构
二、SSHD配置
- SSHD是SSH协议的服务端服务
- 安装包:opensshd-server(默认已安装)
- 配置文件:/etc/ssh/sshd_config
- 常用配置内容
- Port 22 协议使用的端口
- PermitRootLogin yes 是否支持root账户远程连接
- MaxAuthTries 6 最大重试次数
- LoginGraceTime 2m 重复验证时间
- PasswordAuthentication yes 是否启用用户口令认证方式
- 配置完成后要重启sshd服务:systemctl restart sshd.service
三、SSH远程连接使用
** 演示: **
- 客户端IP:10.0.2.6
- 服务端IP:10.0.2.5
1.用户口令认证方式登录
ssh [-l login_name] [-p port] [[email protected]]hostname(服务器IP地址)
2.**对认证方式登录
- 1.生成**对:ssh-****** -t rsa
- 2.将公钥上传到服务器: ssh-copy-id -i [[email protected]]hostname(服务器IP地址)
- 3.设置并重载防火墙
- 开放22端口:firewall-cmd --permanent --add-port=22/tcp
- 重载防火墙配置:firewall-cmd --reload
- 4.远程登录:ssh [-l login_name] [-p port] [[email protected]]hostname(服务器IP地址)
四、SSH客户端命令
- scp file1 [email protected]:/home 上传文件
- scp content1 [email protected]:/home 上传目录
- scp [email protected]:/home/file1 /home 下载文件
- scp -r [email protected]:/home/content1 /home 下载目录