admin 管理员组文章数量: 1086019
2023年12月24日发(作者:starttracking什么意思)
SSH服务器配置实验报告
SSH端口
SSH端口:22
Linux中守护进程:sshd
安装服务:openssh
# rpm -qa |grep openssh
# vim /etc/ssh/sshd_config
#Port 22 //建议修改端口号
#ListenAddress 0.0.0.0 //监听的IP
Protocal 2 //SSH版本选择
#HostKey /etc/ssh/ssh_host_rsa_key //私匙保存位置
#ServerKeyBits 1024 //私匙的位数
#SyslogFacility AUTH //日志记录SSH登录情况
#LogLevel INFO //日志等级
GSSAPIAuthentication yes //GSSAPI认证开启,建议在ssh_config中关闭
#PermitRootLogin yes //允许root的ssh登录
建议修改为no
#PubKeyAuthentication yes //是否使用公匙验证
建议使用密匙对登录
#AuthorizedKeysFile //.ssh/authorized_keys公匙的保存位置
#PasswordAuthentication yes //允许使用密码验证登录,建议修改为no,而使用密匙对登录
#PermitEmptyPasswords no //不允许空密码登录
# service sshd start
1、ssh命令
ssh 用户名@IP
# ssh root@192.168.10.110
2、scp远程复制
下载
# scp root@192.168.10.110:/root/ .(注意:最后是空格+点)
上传
# scp –r /root/ root@192.168.10.110:/root
3、sftp文件传输
# sftp root@195.168.2.7
sftp> ls 查看服务器端数据
sftp> cd 切换服务器端目录
sftp> lls 查看本地数据
sftp> lcd 切换本地目录
sftp> get 下载
sftp> put 上传
SSH密钥登录
1、密钥对验证
client端
ssh -keygen -t rsa
回车
123456
123456
cd /root/.ssh
ls
scp -r id_ root@192.168.10.110:/root/.ssh
ssh root@192.168.10.110
server端
mkdir /root/.ssh
cd /root/.ssh
cat id_ >> /root/.ssh/authorized_keys
chmod 60 /root/.ssh/authorized_keys
vim /etc/ssh/sshd_config
RSAAuthentication yes 开启RSA验证
PubkeyAuthentication yes 是否使用公匙验证
AuthorizedKeyFile .ssh/authorized_keys 公匙保存位置
PasswordAuthentication no 禁用使用密码验证登录
service sshd restart
远程工具导入公匙登录
版权声明:本文标题:SSH服务器配置实验报告 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1703391314a449277.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论