ssh 配置与用法

时间：2017-08-28 23:52:21 阅读：191 评论：0 收藏：0 [点我收藏+]

1. 背景

本地操作直接shell登陆处理，那远程操作就需要ssh，ssh提供加密验证和传输，提高通信的安全程度。

2. 配置

2.1 客户端配置

生成客户端密钥：

$ ssh-keygen -t rsa
$ > passphrase: <passwd> # used when decrypt privatekey on connecting to server
$ ssh-copy-id -i ~/.ssh/id_dsa.pub myname@www.server.com

在~/.ssh下生成私钥id_rsa和公钥id_rsa.pub,

同时将公钥传给sshd服务器www.server.com, 存放于服务器的~/.ssh/authorized_keys文件中，每行一个授权客户；

配置连接不同服务器使用不同的账号和密钥：

cat ~/.ssh/config

$ cat ~/.ssh/config

host server1
  user name1
  hostname ip1
  port 22
  identityfile ~/.ssh/id_rsa1
 
host server2
  user name2
  hostname ip2
  port 23
  identityfile ~/.ssh/id_rsa2

$ ssh server1

$ ssh server2

2.2 服务端sshd配置

在服务器添加访问账户：name1:passwd1

在/etc/ssh/sshd_config配置登录选项和密钥位置,允许ssh登录的用户

AllowUsers name1

PermitRootLogin no

StrictModes no
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no

# after modify sshd_config, restart sshd
$ /etc/init.d/ssh restart

3. 用法

3.1 ssh远程登录, 在远端操作

$ ssh name1@<server1>
[name1@server1]$ 

$ ssh name1@<server1> "echo connected >> log/ssh.log"
$ ssh -i ~/.ssh/id_rsa2 name2@<server2>
$ ssh server2

3.2 scp远端与本地互传文件

# copy local file to server
$ scp dir1/filea name1@<server_ip>:server_dir/

# copy server dir to local
$ scp -r -P port_num name1@server_ip:server_dir local_tmp/

ssh 配置与用法

标签：port 验证不同 logs cti art etc 服务端 roo

原文地址：http://www.cnblogs.com/futurespace/p/7442093.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行