溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一.SSH介紹
SSH( Shell)是一種安全通道協議,主要用來實現字符界面的遠程登錄、
遠程復制等功能。SSH協議對通信雙方的數據傳輸進行了處理,其中包括用戶登錄時輸入的用戶口令。與早期的 telnet(遠程登錄)、rsh( Remote Shell,遠程執行命令)、rcp(Remote File Copy,遠程文件復制)等應用相比SSH協議提供了更好的安全性.
二.SSH服務及配置文件
1.ssh服務配置文件默認位于 /etc/ssh/sshd_config目錄下。
服務監聽選項
1 Port 22 //監聽的端口號為22
2 Protocol 2 //使用SSH V2協議
3 ListenAdderss 0.0.0.0 //監聽的地址為所有的地址
4 UserDNS no //禁止DNS反向解析
用戶登錄控制
1 PermitRootLogin no // 禁止root用戶登錄
2 PermitEmptyPasswords no // 禁止用戶登錄
3 LoginGraceTime 2m // 登錄驗證時間為2分鐘
4 MaxAuthTries 6 // 最大重試次數6次
5 AllowUsers steven // 只允許steven用戶登錄
6 DenyUsers steven // 不允許登錄用戶 steven
登錄驗證方式
1 PasswordAuthentication yes //啟用密鑰
2 PubkeyAuthentication yes //啟用密鑰認證
3 AuthorsizedKeysFile .ssh/authorized_keys //指定公鑰數據庫文件
三使用SSH客戶端程序
1.命令程序ssh遠程登錄
格式:ssh 用戶名@ip地址
**2scp遠程登錄
通過scp命令可以利用SSH安全連接與遠程主機相互復制文件。使用scp命令時,
除了必須指定復制源、目標之外,還應指定目標主機地址、登錄用戶,執行后提示驗證口令即可。
格式:scp 用戶名@目標ip地址:/目錄
sftp安全FTP
通過sftp命令可以利用SSH安全連接與遠程主機上傳、下載文件,采用了與FTP
類似的登錄過程和交互式環境,便于目錄資源管理
四
1.在客戶端創建密鑰對
命令:sh-keygen
2.把密鑰對復制的服務器端
3.在客戶端使用密鑰對驗證
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
