项目三 任务二 配置SSH服务

任务说明:Telnet服务有一个致命的缺陷就是以明文的方式传输数据,包括用户名和密码,所以数据在传输的过程中,很容易被藏取和篡改。而SSH服务可以代替Telnet 进行远程管理,使用多种加密和认证方式,有效地解决了数据在传输过程中的安全问题。
       SSH服务采用非对称性算法。例如: B 主机是一台SSH的服务器,那么它需要以各种形式公开发布自己的公钥,假如被A 主机想要与B服务器通信,A 主机需要得到B服务器的公钥,A 主机在向B服务器发送数据时,会使用B服务器的公钥把数据加密后传输给B服务器,B服务器收到数据后就使用自己的私钥进行解密,如果数据在传输的过程中被截获,其他用户没有B服务器的私钥也访向不了截获的数据。
       本任务的主要目的是配置服务器的SSH服务,以使主机能够使用SSH服务远程登录到服务器上。
 任务实施:
第1步: 检查SSH软件的安装
通过以下命令检查S软件的安装情况。一般情况下,系统已经默认安装了此服务。
[rpm-q openssh]查看SSH 服务客户端的安装。
[rpm -g opesh-server]查看SSH 服务服务端的安装。
如果没有在询到相关的opensh 软件,请挂载光盘,配置好YUM源后可以通过如下命令安装。
[yum nstll -y openssh]安装openssh 客户端。
[yuminstall -y opnssh-server 安装opensh 服务器端。
第2 步: 解读SSH配置主文件
SH的主配管文件ts/shcofi可使用vim 编辑器打开。部分行的释义如下。项目三 任务二 配置SSH服务
此配置文件可以不做任何修改,直接启动服务即可,
[service  sshd  start]启动sshd服务进程(一般情况下,服务名称后加字母d代表服务进程)。
[chkconfig  sshd  on]配置服务器开机后自动启动sshd 服务。
 Linux服务器运维管理
第3步,使用第三方软件登录
(1) 使用PUTTY登录;
填写好要登录服务器的主机名或IP地址,使用默认的端口号,选择SSH服务即可登录
单击[open]按钮后会提示输人服务器的户名以及密码。
(2) 使用SecureCRT登录,登录设置界面如图3 11所示;项目三 任务二 配置SSH服务
单击[open]按钮后会提示输人服务器的户名以及密码。
(2) 使用SecureCRT登录,登录设置界面如图所示;
项目三 任务二 配置SSH服务
单击区连接按钮后,输人用户名以及密码即可登录服务器。
第4 步使用scp)命令传输文件
当我们远程到服务器上以后,经常会需要在两台主机上传输文件,通过以下方式可以实现文件的传输。
(1) 在LinuxServer 上启动SSH服务;
(2) 在客户机上使用Kscp LINt XSERVER IP: 目录文件/本地目录]命令表示把服务器上某一文件复制到本地目录,EscP 1LINUXSERVER IP: 目录本地目录命令表示把服务器上某一目录中所有文件与目录复制到本地目录中,5sp -T192.16.2 189 /mmSuby命令表示复制主机192.16.22 189上mm 目录下的所有文件到本地的yhy 目录下。
第5 步:使用Cz)与(2]命令实现远程主机与本地文件的传输
       一般来说,linux服务器大多是通过SSH客户端来进行远程登录和管理的。使用SSH登录Linux 主机以后,如何能够快速地和本地机器进行文件的交互,也就是上传和下载文件到服务器和本地呢? 与SSH有关的两个命令可以提供很方便的操作。
[sz]将选定的文件发送( Send)到本地机器。
[rz]运行该命令会弹出一一个文件选择窗口,从本地选择文件上传到服务器(Receive)。但是,r2.Sz 是Linux UNIX 同Windows之间采用Zmodem 文件传输的命令行工具,速度大概只有10KB/S,所以只适合中小文件。
       备注: 在rhel的系统中,可直接使用(Tr2]和Esz]命令,但在CentOS系统中,需要先安装lrzsz 软件,然后才可以使用[rz]和[sz]命令。
[yum  install  lrzsz -y]YUM源安装lrzsz软件(前提是配置好YUM源)。