SSH#SSH服務、免密登陸、遠程拷貝-有解無憂

1、ssh服務，免密登陸，遠程拷貝

ssh默認自動安裝，自動運行，無論關閉不關閉防火墻、selinux、安全組都默認開啟安裝
　　openssh-server　　提供服務　sshd的服務
　　openssh-clients　　客戶端　　ssh 10.11.59.31
　　安裝ssh
　　[root@ssh-server ~]# yum -y install openssh*
　　ssh 埠22
　
　　服務器端：
　　啟動服務：
　　[root@ssh-server ~]# systemctl start sshd
　　先直接驗證是否啟動ssh：
　　[root@ssh-server ~]# lsof -i:22
　　[root@ssh-server ~]# ss -auntpl |grep sshd
　　[root@ssh-server ~]# ss -auntpl |grep :22
　　
　　客戶端：
　　遠程登陸管理
　　[root@ssh-client ~]# ssh 10.11.67.69＝ssh root@10.11.67.69
　　客戶端輸入ssh-server密碼，進入ssh-server界面，這樣登陸的是ssh-server的root賬戶
　　[root@ssh-server ~]# useradd kakaops
　　[root@ssh-server ~]# passwd kakaops
　　[root@ssh-client ~]# ssh kakaops@10.11.67.69
　　賬戶@ip，輸入賬戶sun的密碼，客戶端可以登陸到ssh-server的sun賬戶
　　[root@ssh-client ~]# ssh -X 10.11.67.69 firefox
　　如果ssh-server是圖形化界面，-X 可以在本地打開遠端服務器的影像化界面的軟體，比如輸入firefox可以打開火狐
　　[root@ssh-clinet ~]# ssh 10.11.65.32 -p 2222
　　如果ssh-server更改了ssh的默認22埠號，客戶端遠程登陸的時候需要-p指定ssh-server更改后的埠

２、無密碼登陸(ssh密鑰認證)

免密操作：客戶端產生公鑰和私鑰，并且把公鑰拷貝給ssh-server，然后輸入ssh-server的密碼，以后客戶端再次登陸就可以免密登陸
　　客戶端產生公鑰和私鑰：
　　[root@ssh-client ~]# ssh-keygen
　　一路回車
　　客戶端把拷貝公鑰給對方：并且輸入ssh-server的密碼
　　[root@ssh-client ~]# ssh-copy-id -i 10.11.67.69
　　[root@ssh-client ~]# ssh-copy-id -i kakaops@10.11.67.69
　　指定用戶做免密操作
　　客戶端的公鑰和私鑰存放路徑/root/.ssh
　　id_rsa.pub是公鑰 id_rsa是私鑰
　　[root@ssh-clinet ~]# ls /root/.ssh
　　id_rsa id_rsa.pub known_hosts
　　ssh服務器端的/root/.ssh/authorized_keys是存放客戶端發送過來的公鑰的
　　[root@ssh-server ~]# ls /root/.ssh
　　authorized_keys id_rsa id_rsa.pub known_hosts
　　known_hosts 存放已經建立連接的主機資訊

３、直接執行遠程命令

[root@qfedu.com ~]# ssh 10.18.44.208 “reboot”
　　即使做了免密操作，執行命令還是需要輸入密碼的（除非做雙向免密）
　　
　　生成公鑰不用提示回車，直接生成
　　[root@ssh-client ~]# ssh-keygen -t rsa -f /root/.ssh/id_rsa -N “”
　　-t指定rsa加密演算法　-f指定公鑰的存盤目錄　-N不壓縮
　　再次生成公鑰因為已經存在，還是會詢問是否壓縮

４、遠程拷貝

需要先安裝客戶端
　　cp -v 檔案源路徑檔案目的路徑
　　cp -rv 目錄源路徑目錄目的路徑

誰是遠程誰加IP
　　已經將遠程主機sshd埠改成69
　　[root@ssh-server ~]# scp -P 69 kakaops.txt 10.11.67.31:/mnt/
　　[root@ssh-server ~]# scp -r -P 69 kakaops.dir/ 10.11.67.31:/mnt/
　　[root@ssh-client ~]# scp kakaops.txt 10.11.67.69:/mnt/
　　-P埠
　　拷貝目錄加-r選項

５、sshd的組態檔操作

修改埠號和ssh日志物件
　　[root@qfedu.com ~]# vim /etc/ssh/sshd_config
[root@xingdian ~]# vim /etc/ssh/sshd_config
Port 22 修改 18888
　　PermitEmptyPasswords no #把‘#’注銷掉-禁止空密碼帳戶登入服務器
?　　PermitRootLogin yes 允許root賬戶登錄
　　這行的意思是允許使用root用戶登陸，所以我們將它改為no 不允許root用戶直接登陸
　　保存退出組態檔后，重啟sshd服務
　　ystemctl restart sshd.service
　　重新建立連接就發現root用戶已經不能登陸了，我們只能通過普通用戶登陸再進行切換
　　MaxAuthTries 2 #兩次錯誤就切斷重新SSH啟動登入

６、指紋不匹配

[root@xingdian ~]# ssh 172.16.50.240
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
7e:b5:1d:3b:1c:81:d2:6b:d2:96:f7:1a:1f:e8:16:27.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:2
RSA host key for 172.16.50.240 has changed and you have requested strict checking.
Host key verification failed.
[root@xingdian ~]# rm ~/.ssh/known_hosts //洗掉已建立過連接主機的密鑰

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/200420.html

標籤：其他

上一篇：Kudu

下一篇：在沒有 ESXI 管理權限的情況下，能直接在下屬虛擬機 Centos 中直接安裝 VMtools 嗎？