SSH服务

目录

​编辑

一、SSH服务基础知识

1、ssh服务介绍

2、ssh服务的配置文件路径

3、查看ssh服务的运行状态 

二、SSH服务常用命令 - ssh

1、 SSH服务器 启动/关闭/重启

2、SSH远程连接语法

3、利用ssh协议传输文件和获取文件 

 4、SSH服务免密登陆


SSH服务_第1张图片

一、SSH服务基础知识

1、ssh服务介绍

1、SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;

2、SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;

3、SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 4、和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是明文传输,所以相对而言ssh的安全性更高一点

5、SSH服务优点:对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高

 SSH服务_第2张图片

2、ssh服务的配置文件路径

SSH服务配置文件路径:/etc/ssh/sshd_config

首先我们先切换到配置文件路径下,查看一下配置文件

cd /etc/ssh

SSH服务_第3张图片

查看配置文件

 vim sshd_config

下面是一些常用的参数: 

SSH服务_第4张图片

注意监听地址0.0.0.0表示所有地址都可以监听

SSH服务_第5张图片

  • #Port    22                #登陆端口
  • #LoginGraceTime 2m                    #登录验证时间为两分钟
  • #PermitRootLogin yes                  #允许root用户登录(安全考虑,这里可以设置为no,禁止root用户登录)
  • #MaxAuthTries 6                      #最大重试的次数为6
  • PasswordAuthentication yes            #允许空密码用户登录
  • UseDNS  no                           #禁止DNS反向解析,提高服务器的响应速度

3、查看ssh服务的运行状态 

systemctl status sshd.service

SSH服务_第6张图片

可以看到ssh服务正在运行中

二、SSH服务常用命令 - ssh

1、 SSH服务器 启动/关闭/重启

ssh服务的关闭

systemctl stop sshd.service	

ssh服务的启动 

systemctl strart sshd.service	

ssh服务的重启

systemctl restart sshd.service	

2、SSH远程连接语法

ssh [远程主机用户名]@[远程服务器主机名或IP地址] [-p port]	# SSH使用语法

注意:如果没有指定-p参数,则默认ssh端口为22,22端口是高危端口

3、利用ssh协议传输文件和获取文件 

 #下行复制,将远程主机中的etc/passwd文件复制到本机

scp root@xxxx:/etc/passwd  /root/passwd10.txt   

#上行复制,将本机的etc/ssh复制到远程主机,因为是复制目录所以要-r

scp -r /etc/ssh  root@xxxx:/opt         

 常用可选参数:

  • -B 使用批处理模式(传输过程中不询问传输口令或短语)
  • -C 允许压缩。(将-C标志传递给ssh,从而打开压缩功能)
  • -p 保留原文件的修改时间,访问时间和访问权限。
  • -r 递归复制整个目录。
  • -P port 注意是大写的P, port是指定数据传输用到的端口号

 4、SSH服务免密登陆

免密登陆原理: 基于公钥加密技术实现。在Linux中每一个用户都有一对公钥和私钥,公钥可以自由传输给其他主机,私钥则需要妥善保管。

公钥:id_rsa.pub   私钥:id_rsa

SSH服务_第7张图片

SSH服务免密登录可以使得用户从本地直接登录远程SSH服务器上,而无需每次都输入密码。这大大方便了用户的操作。

SSH免密登录配置:

1、生成公钥和私钥

在本地机器上使用ssh-keygen命令生成公钥和私钥,将公钥存放在远程主机的~/.ssh/authorized_keys文件中

ssh-keygen -t rsa

SSH服务_第8张图片

中间直接回车默认下来就行

2、将公钥复制到远程服务器

将本地机器生成的公钥复制到远程服务器的~/.ssh目录下,并将公钥重命名为authorized_keys

ssh-copy-id -i ~/.ssh/id_rsa.pub 远程注意用户名@远程主机ip

样例: ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

3、配置远程服务器的sshd_config

在远程服务器的sshd_config文件中进行如下设置:

PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys
PasswordAuthentication no

4、重启sshd服务

systemctl restart sshd

到此就完成了免密登录配置。

可以执行以下命令进行测试:

ssh 远程主机用户名@远程主机ip

 OK,大功告成

你可能感兴趣的:(数据库运维,linux,运维)