Centos7搭建SSH服务器及SCP拷贝使用
SSH服务器安装
首先必须关闭防火墙和selinux服务
iptables –F
/etc/init.d/iptables save
关闭selinux
vim /etc/selinux/config
把SELINUX=disabled
该服务必须重启才生效
验证方法: # getenforce
[xlxh@localhost ~]$ getenforce
Disabled
[xlxh@localhost ~]$
配置主机名
[root@localhost /]# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=xlxh
[root@localhost /]#
配置好本地YUM源
#mount /dev/cdrom /mnt/
vim /etc/yum.repos.d/rhel-source.repo // rhel-source.repo自己创建
参照别的yum源一样
vim /etc/fstab //目的是每次开机后自动挂在
配置挂在的目录
#yum clean all
#yum list
主机的网卡类型是:桥接
开机配置成 init 3 模式
vim /etc/inittab
再次reboot下
创建一个快照
没做一个新的服务时,使用一个全新的快照;快照的作用:
- 全新产生一个centos7系统
- 复制一个系统的目录,改别名
- 克隆方法:选择完全克隆
发现克隆后没有网卡了,只能发现eth1,但是时间没有这个eth1接口
缺陷:网卡识别会有问题
处理方法: - 修改IP地址并删除克隆过来的MAC(HWMAC);
- #vim /etc/udev/rules.d/70-persistent-net…… 查看到克隆后的MAC对应的是eth1;
- 删除/etc/udev/rules.d/下的70-persistent-net这个文件
#rm –rf /etc/udev/rules.d/70-persistent-net - 重启
Reboot
学习一个服务的过程
- 了解服务的作用:名字,功能,特点
- 安装
- 配置文件位置,端口
- 服务启动关闭的脚本
- 此服务的使用方法
- 修改配置文件,实战举例
- 排错:从下到上,从内到外
服务端:IP:192.168.1.63
客户端:IP:192.168.1.64
SSHD服务介绍
SSHD服务安装配置
两linux之间的数据拷贝
Xinetd服务配置和管理
telnet服务器配置和管理
SSHD服务:
SSH协议,安全外壳协议,SSH建立在应用层和传输层基础上的安全协议,用来远程控制,或者计算机之间传输
telnet协议远程控制极其不安全,
openSSH软件包
查看安装了那些包
[xlxh@localhost ~]$ rpm -qa|grep ssh
openssh-7.4p1-13.el7_4.x86_64
openssh-server-7.4p1-13.el7_4.x86_64
openssh-clients-7.4p1-13.el7_4.x86_64
openssh-clients-7.4p1-11.el7.x86_64
[xlxh@localhost ~]$ ls /etc/ssh
ssh_config 客户端配置文件
sshd_config 服务端配置文件
[xlxh@localhost ~]$ service sshd stop
[xlxh@localhost ~]$ service sshd restart(需要先关闭在重启)
[xlxh@localhost ~]$ service sshd status
开启自动启动
#chkconfig sshd on
#chkconfig sshd off 开机关闭
#chkconfig –list sshd
SSH 命令
默认管理员用户登录:
#ssh 远程主机IP //管路员用户登录
#ssh xlxh@远程的主机IP //普通用户登录
远程登录的用户log信息存放在:/root/.ssh/know_hosts
查看配置文件
vim /etc/ssh/sshd_config
注意:# 信息:注释
#xxx 写入值信息
#Port 22 端口号
#AddressFamily any
#ListenAddress 0.0.0.0 监听IPv4
#ListenAddress :: 监听IPv6
修改一个ssh端口试试,通过命令查看下是否修改成功
/etc/init.d/sshd restart
#netstat –antup | grep 22
SyslogFacility AUTHPRIV //ssh默认日志存放在哪里??
在/var/log/secure/
如何查看日志存放在、var/log/secure下面??
#vim /etc/rsyslog.conf
#PrintMotd yes //SSH登录后会有打印信息
在/etc/motd 下编辑
[root@localhost etc]# cat motd
echo “Waring, please don’t login in our server”
[root@localhost etc]# echo “hello, welecom to our server” >> /etc/motd
[root@localhost etc]#
再次登录一遍
设置完之后重启服务
[root@localhost etc]# systemctl restart sshd.service
SSH客户端登录不需要输入用户名和密码,只需要设置一个秘钥盾
[root@localhost etc]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory ‘/root/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:gDKFLnMH8ZtSFy71MnfDXaIkZ5tTIuajZVddI5zpvsA [email protected]
The key’s randomart image is:
±–[RSA 2048]----+
| .o. o + = =o+o.|
| oo + = B O *o .|
| .o.= * B X o |
|o o+.= O + o . |
| +…o . S . . |
| . E . |
| . . |
| . |
| |
±—[SHA256]-----+
[root@localhost etc]#
[root@localhost etc]# ls /root/.ssh/
id_rsa id_rsa.pub
发布公钥
#ssh-copy-id
针对管理员用户
[root@localhost .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub 10.10.20.189
此时ls /root/.ssh/下的id_rsa.pub会变成authoriszed.keys
这都普通用户设置
[root@localhost .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
两台linux服务器之间复制数据
使用# scp
Scp基于上述、登录并复制数据,远程很安全
- 文件拷贝
例如:把/etc/passwd 复制的另一服务器上的/tmp目录下
[root@localhost /]# scp /etc/passwd [email protected]:/tmp/
#scp –v //会显示debug信息
把远程主机上的文件拷贝到当前系统
例子:把远程主机/etc/passwd拷贝到 当前服务器的/opt目录下
[root@localhost /]# scp [email protected]:/etc/passwd /opt
2. 目录拷贝
添加个参数 –r ;与cp命令相似