SSH服务

SSH

安全通道协议，主要用来实现字符界面远程登录，远程控制，SSH协议对通信双方的数据传输进行加密处理，与TELNET等应用相比，SSH协议提供了更好的安全性

配置文件所在位置

/etc/ssh/sshd_config　　

所有配置文件改动前一定要备份！！！！！！

若改动后需重启sshd服务

13 Port 　　　　　　　　　　　　　　端口号
14 Address Family    　　　　　　指定地址簇，any、inet、inet6
15 ListenAddress　　　　　　　　　监听IP地址，默认0.0.0.0，监听所有
21 Protocol　　　　　　　　　　　　使用ssh协议的版本
41 LoginGraceTime　　　　　　　　 等待登录时长
42 PermitRootLogin　　　　　　　　是否允许root登录  （可以通过先登录普通用户，再跳转到root用户）
43 StrictModes　　　　　　　　　　 接受连接请求前对用户的目录和相关配置文件进行宿主化和权限检查
44 MaxAuthTries　　　　　　　　　　最大允许认证次数　　（即便认证失败，也只是重新ssh认证）
45 MaxSessions　　　　　　　　　　 每个网络允许打开会话最大数量
47 RSSAAuthention　　　　　　　　 是否启动RSA算法　　　　　　
48 PubkeyAuthentication　　　　　是否启动密钥对验证
49 AuthorizedKeysFile　　　　　　指定公钥位置
65 PermitEmptyPasswords　　　　　是否允许空密码用户登录
66 PasswordAuthentication　　　　是否启动面验证
122 UseDNS　　　　　　　　　　　　　是否进行反向解析  关闭将提高连接速度
手动添加
AllowUsers 　 用户名@IP地址　　　　允许某些用户只通过指定IP才能登录
DenyUsers　　　　　　　　　　　　　　禁止那些用户登录

服务附带命令：

ssh

作用：远程安全登录

格式：ssh 用户名@IP　（若客户机与主机用户名相同可省略用户名@）

scp

作用：远程安全复制

常用选项：P 指定端口

　　　　　p 保留权限

　　　　　r 递归复制

格式：scp 用户名@IP：文件所在路径

 　　   scp 文件 用户名@IP

免密登录：

ssh-keygen生成密钥对

生成成功后会在用户家目录，.ssh/生成id_rsa id_rsa.pub 两个文件

将公钥上传至服务器

ssh-copy-id -i  公钥所在位置 用户@IIP，后续就是yes还有输入密码

ssh验证一下：成功的话就直接登录成功