码迷,mamicode.com
首页 > 其他好文 > 详细

SSH远程管理

时间:2019-09-05 15:34:57      阅读:111      评论:0      收藏:0      [点我收藏+]

标签:提示   eve   实现   介绍   rds   利用   主机   trie   选项   

一.SSH介绍
SSH( Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、
远程复制等功能。SSH协议对通信双方的数据传输进行了处理,其中包括用户登录时输入的用户口令。与早期的 telnet(远程登录)、rsh( Remote Shell,远程执行命令)、rcp(Remote File Copy,远程文件复制)等应用相比SSH协议提供了更好的安全性.
二.SSH服务及配置文件
1.ssh服务配置文件默认位于 /etc/ssh/sshd_config目录下。


服务监听选项
1 Port 22 //监听的端口号为22
2 Protocol 2 //使用SSH V2协议
3 ListenAdderss 0.0.0.0 //监听的地址为所有的地址
4 UserDNS no //禁止DNS反向解析


用户登录控制
1 PermitRootLogin no // 禁止root用户登录
2 PermitEmptyPasswords no // 禁止用户登录
3 LoginGraceTime 2m // 登录验证时间为2分钟
4 MaxAuthTries 6 // 最大重试次数6次
5 AllowUsers steven // 只允许steven用户登录
6 DenyUsers steven // 不允许登录用户 steven


登录验证方式
1 PasswordAuthentication yes //启用密钥
2 PubkeyAuthentication yes //启用密钥认证
3 AuthorsizedKeysFile .ssh/authorized_keys //指定公钥数据库文件


三使用SSH客户端程序
1.命令程序ssh远程登录
格式:ssh 用户名@ip地址

技术图片


**2scp远程登录
通过scp命令可以利用SSH安全连接与远程主机相互复制文件。使用scp命令时,
除了必须指定复制源、目标之外,还应指定目标主机地址、登录用户,执行后提示验证口令即可。
格式:scp 用户名@目标ip地址:/目录


sftp安全FTP
通过sftp命令可以利用SSH安全连接与远程主机上传、下载文件,采用了与FTP
类似的登录过程和交互式环境,便于目录资源管理



1.在客户端创建密钥对
技术图片
命令:sh-keygen
技术图片
技术图片


2.把密钥对复制的服务器端
技术图片


3.在客户端使用密钥对验证
技术图片

SSH远程管理

标签:提示   eve   实现   介绍   rds   利用   主机   trie   选项   

原文地址:https://blog.51cto.com/14449563/2435776

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!