ssh远程控制软件的应用

ssh为远程控制服务器命令行的一个软件它通过网络连接。

命令为ssh IP

此时是以当前用户的名字访问对方的同命用户进行管理。比如当前是root用户我们如果要用ssh IP访问的就是对方的root用户。如果要访问对方的用户需要写成ssh user@IP 或者 ssh -l user IP 初次连接对方时候会提示将对方加入识别名单中,这个名单为用户家目录中的.ssh/目录中的known_hosts文件,yes确认后要输入对方用户的密码,密码确认成功后即可与对方建立连接。

如果对方由于某些原因重装了系统,或者ssh这个软件由于某些原因故障了需要重新安装openssh这个软件。此时如果主机中保存着这个用户以及ip的识别名单,那么则会出现警告提示无法建立连接。如果发生这种情况则需要编辑known_hosts文件删除其中记录的相应用户的ip信息的内容即可。

/etc/ssh/这个目录下保存着这个软件的私钥和公钥。其中key结尾的为私钥。pub结尾的为公钥。如果将以上的私钥文件全部删除后,可利用service sshd restart 这个命令来重启ssh服务生成新的密钥,这样的话就会出现之前的情况,与你建立过连接并加你如识别名单中的用户将无法与你建立连接。

如果我与一另台主机的用户经常要建立连接但是每次连接都需要输入密码很麻烦。这个解决问题就用到了建立签名,将自己的信息建立成一个签名存到对方守信名单中。每次连接都会通过这个签名来核对身份,如果核对成功将直接进入对方系统。操作如下:

1.在自己的主机上生成一个自己的签名命令如下
ssh-keygen 几个确认后将会在默认目录下生成一个 ~/.ssh/id_rsa.pub 公钥的签名。

2.将公钥的签名拷贝到对应主机的家目录的.ssh这个目录下并重命名为authorized_keys。 拷贝中会要求确认对方的密码。以后再连就不会输入密码了。
scp /root/.ssh/id_rsa.pub 192.168.0.X:/root/.ssh/authorized_keys
或者
ssh-copy-id -i ~/id_rsa.pub user@ip 即可直接在对方家目录的.ssh目录中生成authorized_keys文件

3.如果对方装了图形化的软件ssh功能可以打开对方的图形化软件比如虚拟机方法如下
ssh -X 对方用户和IP 连接上后,即可命令打开对方的虚拟机virt-manager

ssh也具有黑白名单功能,方法是在/etc/ssh/sshd_confg文件中加入一行 DenyUsers USER@HOST 即可拒绝该主机的用户访问本机。AllowUsers USER@HOST 仅允许这个用户访问本机。

openssh这个软件同时也可以做到远程拷贝例如
scp -r /tmp 192.168.0.123:/root/Destop
scp -r 192.168.0.123:/tmp /root/Destop

 

你可能感兴趣的:(ssh,scp)