SSH configuration

標準

安全的ssh

一、配置openssh伺服器

1、ssh的設定檔是/etc/ssh/ssh_config,一般不要修改!

2、啟動伺服器!

#ntsysv =>確認將sshd前面的勾已打上!

3、手工啟動Openssh:

#service sshd start

#service sshd restart(重新啟動)

4、停止伺服器:

#service sshd stop

二、使用Openssh用戶端

Redhat Linux 9默認已安裝了Openssh的用戶端,用戶端和伺服器連接時,可以使用兩種驗證方式:基於口令的驗證方式和基於密匙的驗證方式!

1、基於口令的驗證方式

這種驗證方式要求使用者輸入用戶名稱和密碼!若沒有指定用戶名稱和密碼,則預設使用當前在客戶機上的用戶名!

例1:直接登陸

[root@wljs /]#ssh 210.45.160.17

則登陸用戶名為客戶機當前用戶名!

例2:指定用戶名登陸

[root@wljs /]#ssh wwz@210.45.160.17

或: [root@wljs /]#ssh –l wwz 210.45.160.17

上面過程結束後,系統將會提示你輸入用戶名和密碼!

2、基於密匙的驗證方式

使用密匙的驗證方式,使用者先需要為自己創建一對密匙:公匙和私匙。(公匙用在要登陸的伺服器上)

Openssh公開密匙的密碼體制有RSA、DSA!

創建密匙:

例:[root@wljs /]#ssh-keygen –t rsa

回車後,要求輸入使用密匙時的口令!這樣便生成了公匙和私匙:放在用戶主目錄下的.ssh目錄下,檔案名:id_rsa.pub和id_rsa!必須將公匙複製到登陸的伺服器的~/.ssh/目錄下,並改名為:authorized_keys!然後,便可使用密匙方式登陸!

#ssh [–l username] ip地址或主機名稱

三、Openssh上常用的命令

1、不登陸遠端系統使用命令

#ssh 210.45.160.17 [命令] [參數]

2、本地系統和遠端系統間檔的傳輸

#scp a.txt root@210.45.160.17:/b.txt

#scp root@210.45.160.17:/b.txt /c.txt

3、sftp命令

Sftp 命令和ftp命令類似,它是Openssh提供的網路傳輸檔的小工具,它更加安全,使用和ftp相似的命令:主要有如下幾個:

1、登陸

#ftp 210.45.160.17

2、ftp 會話的打開與關閉

打開:open 210.45.160.27

關閉:close

3、文件的傳輸

從ftp伺服器上得到檔:

Get a.txt

向ftp上放文件

Put a.txt

4、退出ftp

Bye

5、其他

bell:每個命令執行完畢後電腦響鈴一次

Cd ,ls 等一些常見命令也可以在ftp伺服器目錄中使用!

廣告