openssh的基本命令scp和ssh的认证参数

openssh的客户端组件：
        ssh: 配置/etc/ssh/ssh_config
            ssh [username@]host [COMMAND]
            ssh -l username host [COMMAND]
                -p PORT

        scp: 利用ssh协议在主机之间实现安全文件传输的工具
            scp SRC1... DEST

            分两种情形：
                1、源文件在本机，目标为远程
                # scp /path/to/somefile... USERNAME@HOST:/path/to/somewhere

                2、源文件在远程，本地为目标
                # scp USERNAME@HOST:/path/to/somewhere /path/to/somewhere

例子：从本地/mnt目录中把ben文件上传到远程服务端/mnt/dd目录下

 

                -r: 复制目录时使用
                -p: 保持源文件的元数据信息，包括mode和timestamp
                -q: 静默模式
                -p PORT: 指定ssh协议监听的端口

        sftp: 基于ssh的ftp服务
            用法：sftp USERNAME@HOST

    openssh的服务器端：sshd
        配置文件：/etc/ssh/sshd_config
        服务脚本：/etc/rc.d/init.d/sshd
        脚本配置文件：/etc/sysconfig/sshd

        配置参数：
        # man sshd_config

        经常需要修改的参数：
            Port: 修改默认监听的端口
            ListenAddress

    sshd认证方式：
        1、基于口令的认证；
        2、基于密钥的认证；
            # ssh-keygen -t rsa
                默认密钥为id_rsa, id_rsa.pub

                -f /path/to/somefile: 密钥文件保存位置
                -P '': 指定oldpassword

            # ssh-copy-id -i .ssh/id_rsa.pub USERNAME@HOST