ssh 配置 主機信任認證
sshd 的配置文件
/etc/ssh/sshd_config
port 修改sshd的端口
AddressFamily any 支持的IP協議,any表示ipv4和ipv6
ListenAddress 0.0.0.0 指定監聽的地址,0.0,0,0表示任意地址,也可以指定特定的地址
KeyRegenerationInterval 1h 密鑰重新生成的間隔
ServerKeyBits 1024
服務器端的密鑰長度
LoginGraceTime 2m 登陸的寬容期,(密碼等待的時間)
PermitRootLogin yes 是否允許root直接登陸
MaxAuthTries 6 密碼嘗試次數
RSAAuthentication yes 是否使用基于密鑰的認證
PubkeyAuthentication yes 是否使用基于密鑰的認證
AuthorizedKeysFile .ssh/authorized_keys 密鑰存放路徑
PasswordAuthentication yes 基于口令認證
UsePAM yes 是否使用pam認證
#Banner none 是否顯示banner指定的文件內容,(打印歡迎信息)
#PrintMotd yes 是否顯示/etc/motd文件的內容
#PrintLastLog yes 是否顯示上次登錄的信息,一般不顯示
白名單和黑名單:黑白名單同時出現,黑名單失效
/etc/hosts.allow
/etc/hosts.deny
ssh
ssh ip COMMAND 執行命令返回
ssh root@192.168.56.28 ifconfig
-l 指定登錄用戶名
調用遠程圖形化命令
-X
-Y
基于密鑰的認證:(互信認證)
ssh-keygen
-t [rsa|dsa] 指定加密算法
-f /path 指定輸出路徑
-N 'password' 指定密碼
1 生成一對密鑰(公鑰和私鑰)
2 將公鑰床送至服務器某用戶的家目錄下的.ssh/authorized_keys文件中(擁有誰的公鑰,誰可以登陸當前主機)
[root@LinuxTest ~]# ssh-keygen -t rsa 創建公鑰和私鑰
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
6b:e9:a2:39:af:0c:0d:e8:95:6f:ff:4a:fb:fc:17:34 root@LinuxTest
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| |
| . . E |
|. .o S . . |
|. .o. o . |
| .. .o .+ . |
| oo.+oo . |
| ==.==+... |
+-----------------+
[root@LinuxTest ~]# scp .ssh/id_rsa.pub root@192.168.56.89:/root/.ssh/authorized_keys 發送公鑰到遠程服務器
root@192.168.56.89's password:
id_rsa.pub 100% 396 0.4KB/s 00:00
[root@LinuxTest ~]# ssh 192.168.56.89
Last login: Tue Dec 20 09:29:41 2016 from 192.168.56.28
[root@ray ~]#
sftp ssh協議類型的ftp
[root@LinuxTest ~]# sftp 192.168.56.89
Connecting to 192.168.56.89...
