备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

linux服务ssh详解

2017-11-14 1129
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

ssh服务:

管理服务器的方式:

本地管理 (安装系统、故障修复)

SSH远程连接的方式

Linux: ssh命令

Windows:

Xshell;  Xmanager

SecureCRT

Putty 


提供ssh服务/ssh客户端工具的软件:


[root@localhost ~]# rpm -qa | grep ssh

openssh-server-6.6.1p1-33.el7_3.x86_64

openssh-clients-6.6.1p1-33.el7_3.x86_64


[root@localhost ~]# systemctl status sshd    ------>查状态


[root@localhost ~]# ss -antp | grep sshd

LISTEN     0      128          *:22                       *:*                   users:(("sshd",pid=1202,fd=3))


1、远程连接主机 


# ssh [user@]host 

# ssh 192.168.87.10

# ssh marin@192.168.87.10 

2、远程连接主机执行命令 


# ssh 192.168.87.10 'hostname' 


[root@localhost ~]# ssh martin@192.168.122.105 'hostname'




3、远程复制文件的工具 


scp, rsync (增量复制)


[root@node01 ~]# scp /etc/fstab 192.168.122.121:/tmp/


[root@node01 ~]# scp 192.168.122.121:/etc/passwd /tmp/


-r:复制目录


rsync


[root@node01 ~]# rsync -av /bj/ 192.168.122.121:/sh


[root@node01 ~]# rsync -av /bj 192.168.122.121:/sh



配置文件:/etc/ssh/sshd_config 


1) 关闭SSH对主机名的解析 


GSSAPIAuthentication no

UseDNS no


[root@node1 ~]# systemctl restart sshd 



2) 禁用root用户远程连接 


PermitRootLogin no


3) 修改默认的SSH端口 


Port 22345

ListenAddress 192.168.122.121


[root@server ~]# ssh martin@192.168.87.10 -p 22345



关闭SELinux和防火墙


# setenforce 0

# vim /etc/sysconfig/selinux 


关闭防火墙 


# systemctl stop firewalld

# systemctl disable firewalld


SSH认证方式:


基于用户名、密码;默认 

基于密钥

基于密钥的配置方法:

1、在客户端生成密钥对 

2、把公钥传送给服务器 



1) 在客户端生成密钥对

 

[root@server ~]# ssh-keygen -t rsa


[root@server ~]# ls .ssh/

id_rsa  id_rsa.pub  known_hosts


id_rsa 私钥

id_rsa.pub 公钥



2) 把公钥传送给服务器


[root@server ~]# ssh-copy-id -i -p 22345 192.168.87.10











本文转自 北冥有大鱼  51CTO博客,原文链接:http://blog.51cto.com/lyw168/1957475,如需转载请自行联系原作者
文章标签:
网络安全
Linux
Shell
开发工具
Windows
数据安全/隐私保护
关键词:
ssh Linux
Linux SSH
ssh服务
Linux服务
Linux服务ssh
余二五
目录
相关文章
泡沫o0
|
1月前
|
安全 Shell Linux
【Shell 命令集合 文件管理】Linux ssh 远程主机之间复制文件 scp 命令使用教程
【Shell 命令集合 文件管理】Linux ssh 远程主机之间复制文件 scp 命令使用教程
泡沫o0
36 0
jianz123
|
15天前
|
Linux 网络安全
linux免密登录报错 Bad owner or permissions on /etc/ssh/ssh_config.d/05-redhat.conf
linux免密登录报错 Bad owner or permissions on /etc/ssh/ssh_config.d/05-redhat.conf
jianz123
23 1
日出等日落
|
5天前
|
网络协议 安全 Linux
IDEA通过内网穿透实现固定公网地址远程SSH连接本地Linux服务器
IDEA通过内网穿透实现固定公网地址远程SSH连接本地Linux服务器
日出等日落
21 2
Q小白养成记
|
7天前
|
网络协议 安全 Shell
配置ssh服务
配置ssh服务
Q小白养成记
21 2
Hacoj
|
8天前
|
存储 关系型数据库 MySQL
Linux服务详解
Linux服务详解
Hacoj
22 0
Hello阿尔法
|
9天前
|
网络协议 Ubuntu Linux
Linux 下 TFTP 服务搭建及 U-Boot 中使用 tftp 命令实现文件下载
Linux 下 TFTP 服务搭建及 U-Boot 中使用 tftp 命令实现文件下载
Hello阿尔法
16 0
最后一支迷迭香
|
16天前
|
监控 Java Linux
linux下监控java进程 实现自动重启服务
linux下监控java进程 实现自动重启服务
最后一支迷迭香
27 0
听风de歌
|
19天前
|
关系型数据库 MySQL Linux
linux特定服务日志
Linux系统的服务日志在`/var/log`目录下,如系统日志(`/var/log/syslog`或`/var/log/messages`)、认证日志(`/var/log/auth.log`)、SSH日志(`/var/log/auth.log`或`/var/log/secure`)。Web服务器(Apache和Nginx)的访问和错误日志、MySQL错误日志、Postfix及Dovecot邮件服务器日志也在此处。日志位置可能因发行版和服务配置而异,不确定时可查服务配置或用`grep`搜索。使用`logrotate`可管理日志文件大小。
听风de歌
20 6
听风de歌
|
26天前
|
Linux
linux中服务管理
在Linux服务管理中,从传统的System V init到Upstart,再到广泛采用的systemd,管理方式不断发展。systemd以其强大的功能和依赖解决成为现代Linux的核心。`systemctl`是管理服务的关键命令,如启动(`start`)、停止(`stop`)、重启(`restart`)服务及设置开机启动(`enable`)或取消(`disable`)。了解和服务管理,特别是systemd和`systemctl`的使用,对系统管理员至关重要。其他如xinetd用于控制网络服务,而特定环境下有OpenRC等工具。
听风de歌
17 2
泡沫o0
|
1月前
|
Shell Linux C语言
【Shell 命令集合 系统设置 】Linux 管理系统服务 ntsysv命令 使用指南
【Shell 命令集合 系统设置 】Linux 管理系统服务 ntsysv命令 使用指南
泡沫o0
28 0

热门文章

最新文章

  • 1
    配置SSH时候,Permission denied问题解决方法
  • 2
    linux免密登录报错 Bad owner or permissions on /etc/ssh/ssh_config.d/05-redhat.conf
  • 3
    SSH配置多台服务器之间的免密登陆以及登陆别名
  • 4
    IDEA通过内网穿透实现固定公网地址远程SSH连接本地Linux服务器
  • 5
    openstack 使用ssh远程管理云主机
  • 6
    Linux基础与服务器架构综合小实践
  • 7
    ansible 建立ssh信任并分发到各个机器
  • 8
    配置ssh服务
  • 9
    【技术分享】Telnet / SSH
  • 10
    ssh远程连接不上
  • 1
    Linux的学习之路:17、进程间通信(1)
    16
  • 2
    Linux的学习之路:9、冯诺依曼与进程(1)
    17
  • 3
    Linux权限管理
    7
  • 4
    Linux 安装 gcc 编译运行 C程序
    15
  • 5
    Linux(20) Ubuntu 20.04 网络接口自动切换路由配置
    23
  • 6
    自动化脚本之GPIO/LED相关适用于Android/Linux
    13
  • 7
    Linux常用命令实例带注释
    26
  • 8
    Linux(19)常用解压命令记录
    7
  • 9
    Linux的学习之路:3、基础指令(2)
    24
  • 10
    Linux(15)Ubuntu安装ninja构建工具
    10

    • 相关课程

    更多
  • Linux服务器运维基本操作
  • 计算机基础与Linux入门
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序
  • 手动部署MySQL数据库(Alibaba Cloud Linux 2)
  • 部署并使用Docker(Alibaba Cloud Linux 3)
  • 部署并使用Docker(Alibaba Cloud Linux 2)

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)