sshd服务讲解

1.SSHD服务

介绍:SSH 协议:安全外壳协议。为 Secure Shell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议。

默认端口22

作用

sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件。

相比较之前用telnet方式来传输文件要安全很多,因为telnet使用明文传输,是加密传输。——免密登录

SSH服务安装

这里用yum安装(系统已经默认安装并开机自启)

——yum -y install openssh openssh-clients openssh-server openssh-askpass

SSH 配置文件

SH 常用配置文件有两个/etc/ssh/ssh_config 和/etc/sshd_config

ssh_config 为客户端配置文件

sshd_config 为服务器端配置文件

2.几个隐藏文件

主节点:即执行ssh-keygen的主机

——ssh-keygen

——ls .ssh/

id_rsa  id_rsa.pub  known_hosts

id_rsa: 私钥(执行ssh-keygen生成)

id_rsa.pub: 公钥(执行ssh-keygen生成)

known_hosts: 主机信息(未连接时没有此信息)

从节点:接收秘钥的主机

—— ls .ssh/

authorized_keys

authorized_keys文件内容和主节点的 id_rsa.pub文件内容一致,即保存了公钥信息。

3.使用ssh免密登录远程主机

如果用root进程登录远程主

——ssh  192.168.100.156

第一次登录服务器时系统没有保存远程主机的信息,为了确认该主机身份会提示用户是否继续连

接,输入yes 后登录,这时系统会将远程服务器信息写入用户主目录下的$HOME/.ssh/known_hosts 文件中,下次再进行登录时因为保存有该主机信息就不会再提示了

4.生成密钥对

输入ssh-keygen之后一直回车即可,生成一次即可,无需多次生成该密钥,否则会提示你是否覆盖选项!

——ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:uzrFboudR48UdBgDndOqvbCLuownTPF5P1vUQX0WbU4 root@ken

The key's randomart image is:

+---[RSA 2048]----+

|        .oo=.. .o|

|          *oo . E|

|         . +.  * |

|  .       o. .  .|

|   o . .So...    |

|  . o . =o+      |

| o   . +.=.+     |

|  oo. .+*++ .    |

|  .o+o++B*       |

+----[SHA256]-----+

5.发送密钥

使用ssh-copy-id加上ip地址即可传送密钥至想要登录的主机,需要输入一次客户端的密码

——ssh-copy-id 192.168.163.128

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"

The authenticity of host '192.168.163.128 (192.168.163.128)' can't be established.

ECDSA key fingerprint is SHA256:kV6tl/qBm50DhXUc0Q0bnavLwsUrYHT6VrdcivrsHyo.

ECDSA key fingerprint is MD5:55:4c:2d:86:64:d4:9d:4b:eb:0e:b2:68:38:d5:dc:8c.

Are you sure you want to continue connecting (yes/no)? yes/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

root@192.168.163.128's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '192.168.163.128'"

and check to make sure that only the key(s) you wanted were added.

6.登录节点

在发送完密钥之后即可不需要输入密码即可访问节点

如果节点不是默认的22端口,还需要机上小写 的p选项指定端口

—— ssh 192.168.163.128

Last login: Mon Mar 25 11:24:43 2019 from 192.168.163.130

scp用法

一.概念:

scp可以实现远程主机之间的文件复制

scp使用ssh协议,所有想要免密进行复制,需要发送秘钥(配置ssh给相应的节点。

scp使用格式

scp [user@]host1:]file1 ... [[user@]host2:]file2

常用选项:

-r: 复制目录时使用

-P:大写的P指定端口

二.scp发送主机文件到远程节点

—— ls

anaconda-ks.cfg    test

——scp  /root/test 192.168.64.5:/tmp

test                                              100%    0     0.0KB/s   00:00

三.scp拉取远程节点文件到本地

——scp  192.168.64.7:/root/test  /tmp/

root@192.168.64.7's password:

test                                                                                                100%    0     0.0KB/s   00:00

四.scp复制本地目录到远程节点

—— scp feige 192.168.64.7:/root/

root@192.168.64.7's password: feige: not a regular file

—— scp -r ken 192.168.64.7:/root/    #需要加上选项-r

root@192.168.64.7's password:

五.scp远程节点目录到本机

—— scp -r  root@192.168.64.7:/tmp/test /tmp/      #在root下时可省略root@

root@192.168.64.7's password:

—— ls /tmp

test

末学者笔记--SSHD服务及SCP用法的更多相关文章

  1. 末学者笔记--NTP服务和DNS服务

    NTP时间服务器 一.概念: 作用:ntp主要是用于对计算机的时间同步管理操作. 时间是对服务器来说是很重要的,一般很多网站都需要读取服务器时间来记录相关信息,如果时间不准,则可能造成很大的影响. 二 ...

  2. 末学者笔记--NFS服务和DHCP服务讲解

    NFS服务端概述 一.概念: NFS,是Network File System的简写,即网络文件系统.网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS:NFS允许一个系统在网络上与他 ...

  3. 末学者笔记——SAMBA服务、FTP服务讲解

    samba服务 一.概念: Smb主要作为网络通信协议; Smb是基于cs(client,sever)架构: 完成Linux与windows之间的共享:linux与linux之间共享用NFS   二. ...

  4. 2-3 sshd服务---暴力破解应对策略

      sshd服务暴力破解步骤 sshd暴力破解方法 防止暴力破解调优 1. 变更默认端口 2. 变更root用户 3. 日志监控-->防止暴力破解(fail2ban应用) fail2ban详解 ...

  5. ssh和sshd服务

    1.1 对称加密和非对称加密 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密.例如QQ登录密码,银行卡密码,只要保证密码正确就可以. 非对称加密:通过公钥(publ ...

  6. Debian9.5下sftp配置和scp用法

    基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录). 1.如果只想让某些用户只能使用 sftp 操作文件, 而不能通过ssh进行服 ...

  7. SSHD服务安全的连接

    SSHD服务 SSH 安全的远程连接 OpenSSH 工具 centos服务端的包:openssh-server centos客户端的包:openssh-clients 主要配置文件一般安装完成后再/ ...

  8. SSHD服务搭建

    SSH协议:安全外壳协议.为Secure Shell 缩写.SSH为建立在应用层和传输层基础上的安全协议.   1.检查SSH服务端安装情况 [root@rhel6_84 ~]# rpm -qpi / ...

  9. sshd服务---暴力破解应对策略

    sshd服务暴力破解步骤 sshd暴力破解方法 防止暴力破解调优 1. 变更默认端口 2. 变更root用户 3. 日志监控-->防止暴力破解(fail2ban应用) fail2ban详解 在初 ...

随机推荐

  1. HTML&CSS_基础02

    一.实体 # 1. 一些符号如 “<”. “>”. “ ”. ”©“等,不能使用其本身,需要借助实体(即转义字符),格式通常为:& (字符对应实体); 如 &lt . &a ...

  2. C# 将前端传来的图片文件分别以大图和缩略图保存

    HttpPostedFile pic_upload = Request.Files["file"]; Bitmap bitmap = (Bitmap)System.Drawing. ...

  3. 1.0--->刚开始看这里

    PyQt5使用笔记 创建一个小窗口 import sys from PyQt5.QtWidgets import * #程序实例化 app = QApplication(sys.argv) # #创建 ...

  4. 仿照selalchemy实现简单的mongo查询

    首先这是一个很奇葩的需求,时间紧迫顺手胡写了一个,以后看看有没有好的思路 def and_(item_list): return "%s:[%s]" % ("$and&q ...

  5. CMakeList.txt(1):cmake error

    cmake_symlink_library: System Error: Operation not supported 1/创建链接不成功,要确认当前帐户下是否有权限在编译的目录中有创建链接的权限 ...

  6. loadrunner 添加集合点和添加压力机

    loadrunner 添加集合点和添加压力机 一.添加集合点: 1.在脚本中右键insert--rendezvous (集合点一定要添加在事务的外面,否则影响事务准确性) 2.创建controller ...

  7. Android studio Error: Modules no specified解决和真机调试

    如何配置SDK百度一大堆: 前言:Android Studio很完善,如果SDK配置好,理论上就是 创建项目->创建个APP(名字自己随便起)->打开手机开发者模式运行即可:如果出了问题, ...

  8. JDK环境部署

    JDK环境部署 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 说起JDK想必大家并不陌生,作为运维的小伙伴,谁不层接触过Java程序员呢?而且在搭建服务上时也必须得接触他,比如to ...

  9. 【转】关于Tomcat下项目线程启动两次的问题

    最近遇见了一个很搞得事情,在tomcat下启动项目时自己写的定时程序被执行了两次,导致程序启动了两个线程,使定时任务在几秒间隔内执行了两次,后来通过日志查到,原来是tomcat将项目启动了两次,为什么 ...

  10. ARIMA模型原理

    一.时间序列分析 北京每年每个月旅客的人数,上海飞往北京每年的游客人数等类似这种顾客数.访问量.股价等都是时间序列数据.这些数据会随着时间变化而变化.时间序列数据的特点是数据会随时间的变化而变化. 随 ...