本系列博客是笔者在学习刘遄的《Linux就该这样学》的笔记,个人觉得这是一本很好的书,很值得我们去学习。因为笔者是自学,可能有些问题了解的层面没有那么深,各位大牛在看到笔者写的内容有错漏,望指出并给出建议,感激不尽!
- 配置sshd服务
SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议;
sshd是基于SSH协议开发的一款远程管理服务程序,提供两种安全验证方法:
a.基于口令的验证–用账户和密码验证登录;
b.基于密钥的验证–在本地生成密钥对,把密钥对中的公钥上传至服务器,与服务器中的公钥比较。
sshd服务配置信息保存在/etc/ssh/sshd_config文件中;
sshd服务配置文件中包含的参数及作用:
| 参数 | 作用 |
|---|---|
| Port 22 | 默认的sshd服务端口 |
| ListenAddress 0.0.0.0 | 设定sshd服务器监听的IP地址 |
| Protocol 2 | SSH协议的版本号 |
| HostKey /etc/ssh/ssh_host_key | SSH协议版本为1时,DES私钥存放的位置 |
| HostKey /etc/ssh/ssh_host_rsa_key | SSH协议版本为2时,RSA私钥存放的位置 |
| HostKey /etc/ssh/ssh_host_dsa_key | SSH协议版本为2时,DSA私钥存放的位置 |
| PermitRootLogin yes | 设定是否允许root管理员直接登录 |
| StrictModes yes | 当远程用户的私钥改变时直接拒绝连接 |
| MaxAuthTries 6 | 最大密码尝试次数 |
| MaxSessions 10 | 最大终端数 |
| PasswordAuthentication yes | 是否允许密码验证 |
| PermitEmptyPasswords no | 是否允许空密码登录 |
含义:用于远程登陆;
格式:ssh [参数] 主机IP地址
# 1.远程登陆
ssh 192.168.1.104
# 2.登出
exit
# 3.设置不允许通过管理员身份远程登陆
vim /etc/ssh/sshd_config
PermitRootLogin no
systemctl restart sshd
systemctl enable sshd
ssh 192.168.1.104
- 安全密钥验证
# Tips:
# 加密是对信息进行编码和解码的技术,通过一定的算法,
# 将原本可以直接阅读的明文信息转换成密文形式;
# 配置密钥验证
# 1.在客户端主机生成密钥对;
ssh-keygen
# 2.把客户端主机中生成的公钥文件传送到远程主机;
ssh-copy-id 192.168.1.104
# 3.配置sshd文件,使其只允许密钥验证,拒绝口令验证;
vim /etc/ssh/sshd_config
PasswordAuthentication no
# 4.重启sshd服务
systemctl restart sshd
# 5.无须密码,直接远程登陆
ssh 192.168.1.104
- 远程传输命令
含义:基于SSH协议在网络间进行安全传输;
格式:scp [参数] 本地文件 远程账户@远程IP地址:远程目录
scp命令的参数及作用:
| 参数 | 作用 |
|---|---|
| -v | 显示详细的连接进度 |
| -P | 指定远程主机的sshd端口号 |
| -r | 用于传送文件夹 |
| -6 | 使用IPv6协议 |
# 1.把文件从本地复制到远程主机
# scp 本地文件绝对路径 远程主机IP地址:远程主机存放位置
scp /root/willard/hello.c 192.168.1.104:/root/chen
# 2.把文件从远程主机下载到本地
# scp [参数] 远程用户@远程IP地址:远程文件 本地目录
scp -r 192.168.1.104:/root/chen /root/willard
