社区微信群开通啦,扫一扫抢先加入社区官方微信群
社区微信群
在linux系统操作中,经常需要连接其他的主机,连接其他主机的服务是openssh-server,它的功能是让远程主机可以通过网络访问sshd服务,开始一个安全shell //// sshd=secure shell /////客户端软件:sshd
1)ssh username@ip ##文本模式的连接
2)ssh -X username@ip ##可以在链接成功后开机图形
3)ssh -X username@ip command ##直接在远程主机运行某条命令
注意:
第一次链接陌生主机是要建立认证文件
所以会询问是否建立,需要输入yes
再次链接此台主机时,因为已经生成~/.ssh/known_hosts文件所以不需要再次输入
scp file root@ip:dir ##上传
scp root@ip:file dir ##下载
为了主机的安全也为了特定主机连接的方便,通常使用sshkey加密方式
ssh-keygen
按三下回车后即可生成一对公钥和私钥。
查看 ls /root/.ssh/
/root/.ssh/id_rsa"称作私钥,"/root/.ssh/id_rsa.pub"称作公钥。公钥相当于是锁,私钥相当于是钥匙。
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.100
ssh-copy-id ##添加key认证方式的工具
-i ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用户为root
172.25.254.100 ##被加密主机ip
scp /root/.ssh/id_rsa kioskt@172.25.254.77:/home/kiosk/.ssh/
在172.25.254.77机中
ssh root@172.25.254.100 ##通过id_rsa直接连接不需要输入用户密码
1.修改配置文件
vim /etc/ssh/sshd_config
78 PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no ##是否允许超级用户登陆
49 AllowUsers student westos (输入) ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50 DenyUsers westos (输入) ##用户黑名单
vim /etc/hosts.deny
输入: sshd:ALL ##拒绝所有人链接sshd服务
vim /etc/hosts.allow
输入: sshd:172.25.254.77 ##允许77主机链接sshd
sshd:172.25.254.77, 172.25.254.100 ##允许77和100链接
sshd:ALL EXCEPT 172.25.254.200 ##只不允许200链接sshd
vim /etc/motd ##显示登陆后字符
hello world ##在登陆后就会显示这个字符
w ## 查退看正在使用当前系统的用户
-f ##查看使用来源
-i ##显示ip
/var/run/utmp
/var/log/wtmp
/var/log/btmp
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!