25.sshd和scp

1.配置sshd服务

想要使用 SSH 协议来远程管理Linux 系统，则需要部署配置sshd 服务程序。sshd 是基于SSH协议开发的一款远程管理服务程序。  

sshd 服务的配置信息保存在/etc/ssh/sshd_config 文件中。保存着最主要配置信息的文件称为主配置文件，而配置文件中有许多以# 号开头的注释行，要想让这些配置参数生效，需要在修改参数后再去掉前面的# 号。

在 Centos 7 系统中，已经默认安装并启用了sshd 服务程序。接下来使用ssh 命令进行远程连接，其格式为“ssh [参数] 主机IP 地址”。要退出登录则执行exit 命令。

不允许root 管理员远程登录：把第48 行#PermitRootLogin yes 参数前的井号（#）去掉，并把参数值yes 改成no。

  一般的服务程序并不会在配置文件修改之后立即获得最新的参数。如果想让新配置文件生效，则需要手动重启相应的服务程序。最好也将这个服务程序加入到开机启动项中，这样系统在下一次启动时，该服务程序便会自动运行，继续为用户提供服务。

systemctl restart sshd  systemctl enable sshd

此时再次使用root登录系统会显示报错：Permission denied, please try again.

2.scp（secure copy）：基于SSH 协议在网络之间进行安全传输的命令，其格式为“scp [参数] 本地文件远程帐户@远程IP 地址:远程目录”。

cp 命令只能在本地硬盘中进行文件复制，而scp 不仅能够通过网络传送数据，而且所有的数据都将进行加密处理。

 

在使用scp 命令把文件从本地复制到远程主机时，首先需要以绝对路径的形式写清本地文件的存放位置。如果要传送整个文件夹内的所有数据，还需要额外添加参数-r 进行递归操作。然后写上要传送到的远程主机的IP 地址，远程服务器便会要求进行身份验证了。

当前用户名称为root，而密码则为远程服务器的密码。如果想使用指定用户的身份进行验证，可使用用户名@主机地址的参数格式。最后需要在远程主机的IP 地址后面添加冒号，并在后面写上要传送到远程主机的哪个文件夹中。

只要参数正确并且成功验证了用户身份，即可开始传送工作。

[root@localhost ~]# scp 10.70.96.236:/etc/centos-release /root/aa/
root@10.70.96.236's password:
centos-release                                       100%   27     6.1KB/s   00:00[root@localhost ~]# cd aa
[root@localhost aa]# ll
total 4
-rw-r--r--. 1 root root 27 Sep 14 18:05 centos-release