LINUX SSH 服务搭建

LINUX SSH 服务搭建          ---- 第八章培训笔记 安装软件 默认 redhat5 已安装 查询命令： rpm �Cqa|grep ssh          openssh-clients          openssh          openssh-adkpass          openssh-server 已查询到已安装了服务器端和客户端以及部门说明和图形界面包。 服务启动：          service sshd start 配置文件： /etc/ssh/ 客户端配置文件： ssh_config 服务器端配置文件： sshd.config 登陆命令：          ssh root@IP 如：          ssh [email=[ft=,,Calibri][email protected] ][email protected][/email] 首次登陆需要接收密钥（ yes ） , 接收成功后，会生成以“ known_hosts ”为文件的密钥文件，文件在用户目录下的隐藏文件文件夹： .ssh 下面。 登陆成功后，用： who 查询目前登陆的情况，已查询到来自某个 IP 的用户 文件传输 命令： scp /root/aa.rpm  192.168.1.2:/100   将本地文件复制到远程服务器 #scp 加密传输命令； /root/aa.rpm 当前用户下的绝对路径下的文件； 192.168.1.2 ： / 将文件拷贝到： 192.168.1.2 上面的 / 根目录下。 提示需要输入对方 192.168.1.2 的用户密码，复制成功 . scp [email=[ft=,,Calibri][email protected]:/aa.rpm ][email protected]:/aa.rpm[/email] /root/Desktop 将远程文件复制到本地                    #scp 加密传输命令； [email=[ft=,,Calibri][email protected]:/aa.rpm ][email protected]:/aa.rpm[/email]远程计算机上的文件                    /root/Desktop 本地文件夹 提示需要输入远程： 192.168.1.2 上的用户密码，复制成功 scp [email=[ft=,,Calibri][email protected]:/aa.rpm ][email protected]:/aa.rpm[/email][email=[ft=,,Calibri][email protected]:/home ][email protected]:/home[/email]将远程文件复制到远程去                    #scp 加密传输命令 [email=[ft=,,Calibri][email protected]:/aa.rpm ][email protected]:/aa.rpm[/email]远程计算机上的文件 [email=[ft=,,Calibri][email protected]:/home ][email protected]:/home[/email]远程计算机上的文件夹 提示需要输入双方的计算机的用户密码。 sftp 是 ftp 的加密传输协议 ssh 服务器端配置：          vi /etc/ssh/sshd.config          port 22 端口号的更改          protocol 2 版本协议， 1 和 2,2 安全性高          listenAddress 0.0.0.0 对外服务的 IP 地址          PermitRootLogin yes 是否允许 root 用户登陆，默认不允许 MaxAuthTries 6         输入密码错误的 6 次机会 主动生成密钥： 命令：                    ssh-keygen �Ct rsa 问是否保存到当前 (/root/.ssh) 下面，回车保存。 输入密码（最短 6 位），设置密钥保护 在当前目录下已生成了 id_rsa id_rsa.pub 其中： id_rsa 是公钥， id_rsa.pub 是私钥 如果需要将哪个用户登陆到 ssh ，即将 id_rsa.pub 文件复制到该用户的 .ssh 目录下，并重合名为： authorized_keys

本文出自 “陈礼华wanicy技术博客” 博客，谢绝转载！