远程访问与控制——ssh客户端

使用SSH客户端程序

在 CentOS 7.3 系统中,OpenSSH 客户端由 openssh-clients 软件包提供(默认已安装),其中包括 ssh 远程登录命令,以及 scp、sftp 远程复制和文件传输命令等。实际上,任何支持 SSH 协议的客户端程序都可以与 OpenSSH 服务器进行通信,如 Windows 平台中的Xshell、SecureCRT、Putty 等图形工具。

命令程序 ssh、scp、sftp

1)ssh 远程登录

通过 ssh 命令可以远程登录 sshd 服务,为用户提供一个安全的 Shell 环境,以便对服务器进行管理和维护。使用时应指定登录用户、目标主机地址作为参数。

例如,若要登录主机 172.16.16.22,以对方服务器的 tsengyia 用户进行验证,可以执行以下操作。

[root@localhost ~]# ssh [email protected] 
The authenticity of host '172.16.16.22 (172.16.16.22)' can't be established. 
ECDSA key fingerprint is d9:61:d2:c4:72:a8:16:b2:7b:94:04:4d:f0:c2:2b:b9. 
Are you sure you want to continue connecting (yes/no)? yes //接受密钥 
Warning: Permanently added '172.16.16.22' (ECDSA) to the list of known hosts. 
[email protected]'s password: //输入密码 

当用户第一次登录 SSH 服务器时,必须接受服务器发来的 ECDSA 密钥(根据提示输入“yes”)后才能继续验证。接收的密钥信息将保存到~/.ssh/known_hosts 文件中。密码验证成功以后,即可登录目标服务器的命令行环境中了,就好像把客户端的显示器、键盘连接到服务器一样。

[tsengyia@localhost ~]$ whoami //确认当前用户 
tsengyia 
[tsengyia@localhost ~]$ /sbin/ifconfig ens33 | grep "inet " 
//确认当前主机地址 
inet 172.16.16.22 netmask 255.255.255.0 broadcast 172.16.16.255 

如果 sshd 服务器使用了非默认的端口号(如 2345),则在登录时必须通过“-p”选项指定端口号。

例如,执行以下操作将访问主机 192.168.4.22 的 2345 端口,以对方服务器的 jerry用户验证登录。

[root@localhost ~]# ssh -p 2345 [email protected] 
[email protected]'s password: //输入密码 
[jerry@localhost ~]$

 2)scp 远程复制

通过 scp 命令可以利用 SSH 安全连接与远程主机相互复制文件。使用 scp 命令时,除了必须指定复制源、目标之外,还应指定目标主机地址、登录用户,执行后根据提示输入验证口令即可。

例如,以下操作分别演示了下行、上行复制的操作过程,将远程主机中的/etc/passwd 文件复制到本机,并将本机的/etc/vsftpd 目录复制到远程主机。

[root@localhost ~]# scp [email protected]:/etc/passwd /root/pwd254.txt 
[email protected]'s password: 
passwd 100% 2226 2.2KB/s 00:00 
[root@localhost ~]# scp -r /etc/vsftpd/ [email protected]:/opt 
[email protected]'s password: 
ftpusers 100% 125 0.1KB/s 00:00 
user_list 100% 361 0.4KB/s 00:00 
vsftpd.conf 100% 5030 4.9KB/s 00:00 
vsftpd_conf_migrate.sh 100% 338 0.3KB/s 00:00 

3)sftp 安全 FTP

通过 sftp 命令可以利用 SSH 安全连接与远程主机上传、下载文件,采用了与 FTP 类似的登录过程和交互式环境,便于目录资源管理。

例如,以下操作依次演示了 sftp 登录、浏览、文件上传等过程。

[root@localhost ~]# sftp [email protected] 
Connecting to 172.16.16.22... 
[email protected]'s password: //输入密码 
sftp> ls 
sftp> put /boot/config-3.10.0-514.el7.x86_64 //上传文件 
Uploading /boot/config-3.10.0-514.el7.x86_64 to 
/home/tsengyia/config-3.10.0-514.el7.x86_64 
/boot/config-3.10.0-514.el7.x86_64 100% 103KB 68.0KB/s 00:00 
sftp> ls 
config-3.10.0-514.el7.x86_64 
sftp> bye //退出登录[root@localhost ~]# 

2.图形工具 Xshell

图形工具 Xshell 是 Windows 下一款功能非常强大的安全终端模拟软件,支持 Telnet、SSH、SFTP 等协议,可以方便地对 Linux 主机进行远程管理。

安装并运行Xshell后,在新建会话窗口中指定远程主机的IP地址、端口号等相关信息,然后单击“连接”按钮,根据提示接受密钥、验证密码后即可成功登录目标主机.

你可能感兴趣的:(Linux,系统管理)