SSH SCP SFTP 远程访问及控制

配置OpenSSH服务端
- OpenSSH
  - 服务名称：sshd
  - 服务端主程序：/usr/sbin/sshd
  - 服务端配置文件：/etc/ssh/sshd_config
  - 生产环境下远程登录规则：
    - 1、设置不允许root账户直接登录
      - 不允许root账户登录（因为系统漏洞，root账户密码可能会泄露）
      - 登录普通账户，再切换root账户（加密状态下登录）
    - 2、以堡垒机为桥梁
      - 外部人员连接堡垒机堡垒机连接服务器
      - 服务器只允许连接堡垒机，堡垒机地址是固定的
  - 用户登录控制
    - 禁止root用户、空密码用户
      - PermitRootLogin no 禁止root用户登录
      - PermitEmptyPasswords no 禁止空密码登录
    - 登录时间，重试次数
      - MaxAuthTries 6 最大重试次数
    - AllowUsers、DenyUsers 用户限制（两个不能同时使用）
      - AllowUsers bb 只允许用户bb登录
      - AllowUsers [email protected] 只允许用户bb在192.168.8.170地址下登录
      - DenyUsers bb 拒绝bb用户登录
使用SSH客户端程序
- SSH协议
  - 为客户机提供安全的Shell环境，用于远程管理
  - 默认端口：TCP 22
  - 如果更改了端口，那么连接时要指定端口号 -p +端口号（默认为22）
    - ssh [email protected] -p 2200
- ssh命令——远程安全登录
  - 格式：ssh [email protected] ssh 用户名@主机IP -p 指定端口
- ssh命令——远程执行命令结果显示在本机上
  - 例： ssh [email protected] init 6
- scp命令——远程安全复制
  - 格式①：scp [email protected]:file file2
  - 格式②：scp file1 [email protected]:file2
- sftp命令——安全FTP下载
  - 格式：sftp [email protected]

SSH SCP SFTP 远程访问及控制

相关推荐