ssh远程连接

SSH 是Secure Shell protocol 的简写,经由将联机的封包加密的技术,来进行资料的传递,安全。
  telnet: tcp:23 基于字符 任意客户端登录远程服务器 明文 无需验证 易被监听
  VNC: 简化版远程终端 基于图形(网速限制图形的VNC)

ssh服务的配置
 软件包openssh-server...
 默认安装 rmp -q openssh-server...
 ssh服务默认启动 netstat -tnlp|grep 22
 ssh端口: tcp:22
 ssh的主配置文件 /etc/ssh/sshd_config

 port 22  可修改端口,重启服务生效 
 PasswordAuthentication   yes 允许密码验证 
 PermitRootLogin yes 允许root用户远程登录 

 关闭root用户远程ssh登录的权限
 vim /etc/ssh/sshd_config
 将
 #PermitRootLogin yes
 注释去掉,yes改为no,重启ssh服务
 限定用户远程登录
  1. 修改sshd认证文件 /etc/pam.d/sshd
   在#%PAM-1.0后加入一行:
   auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail
  2. 限制用户远程登录(例如允许abc远程登录):
   echo abc>> /etc/ssh_users
 密码验证
  Linux--Linux主机之间实现远程连接
  ssh 172.18.211.100 连接(默认root)
  以普通用户tom登录
  ssh tom@172.18.211.100登入 具备tom的权限
 Linux--Linux主机间文件传输
  复制文件
   scp php-5.2.5.tar.gz root@17s2.18.211.100:/root
   将我当前路径下的php文件复制到172.18.211.100主机root用户的/root目录下
   scp root@172.18.211.100:/root/aaa.txt.
   将远程主机root下的aaa.txt复制到我当前目录下
   复制目录:-r 递归
   scp -r test/ root@172.18.211.100:/root
   两台主机间利用ssh进行备份
 Linux-Windows主机间
  软件
   putty:方便实现远程连接和管理
   输入ssh主机的 IP
   translation传输最好使用utf-8编码方式,不然有可能乱码
   确认连接
   输入远程主机账号密码
 WinSCP:实现远程的文件传输
  远程主机IP 账号 密码
 Puttygen:产生和转换密钥文件

posted @ 2017-02-19 20:22  Callum  阅读(265)  评论(0编辑  收藏  举报