SSH
安全通道协议,主要用来实现字符界面远程登录,远程控制,SSH协议对通信双方的数据传输进行加密处理,与TELNET等应用相比,SSH协议提供了更好的安全性
配置文件所在位置
/etc/ssh/sshd_config
所有配置文件改动前一定要备份!!!!!!
若改动后需重启sshd服务
13 Port 端口号 14 Address Family 指定地址簇,any、inet、inet6 15 ListenAddress 监听IP地址,默认0.0.0.0,监听所有 21 Protocol 使用ssh协议的版本 41 LoginGraceTime 等待登录时长 42 PermitRootLogin 是否允许root登录 (可以通过先登录普通用户,再跳转到root用户)
43 StrictModes 接受连接请求前对用户的目录和相关配置文件进行宿主化和权限检查 44 MaxAuthTries 最大允许认证次数 (即便认证失败,也只是重新ssh认证) 45 MaxSessions 每个网络允许打开会话最大数量 47 RSSAAuthention 是否启动RSA算法 48 PubkeyAuthentication 是否启动密钥对验证 49 AuthorizedKeysFile 指定公钥位置 65 PermitEmptyPasswords 是否允许空密码用户登录 66 PasswordAuthentication 是否启动面验证 122 UseDNS 是否进行反向解析 关闭将提高连接速度 手动添加 AllowUsers 用户名@IP地址 允许某些用户只通过指定IP才能登录 DenyUsers 禁止那些用户登录
服务附带命令:
ssh
作用:远程安全登录
格式:ssh 用户名@IP (若客户机与主机用户名相同可省略用户名@)
scp
作用:远程安全复制
常用选项:P 指定端口
p 保留权限
r 递归复制
格式:scp 用户名@IP:文件所在路径
scp 文件 用户名@IP
免密登录:
ssh-keygen生成密钥对 生成成功后会在用户家目录,.ssh/生成id_rsa id_rsa.pub 两个文件 将公钥上传至服务器 ssh-copy-id -i 公钥所在位置 用户@IIP,后续就是yes还有输入密码 ssh验证一下:成功的话就直接登录成功