ssh服务
一。服务概述
·远程连接,你在办公室或者家里连接IDC机房或云服务器.·本地直接连接:跑机房,直接操作服务器
·远程管理卡(物理服务器):服务器宕机,关机,死机,通过远程管理卡连接维护.
. sshd, openssh-server openssh-client openssl (加密功能)
ssh-client
- ssh
- scp
- sftp
[ root@backup~]# rpm -qa | grep openssh
[ root@backup ~]# yum install -y openssh*
实战:
创建密钥对 ssh-keygen -t rsa
tree .ssh/
1 2 | 发送公钥 ssh-copy-id -i /rrot/.ssh/id_rsa.pub 172.16.1.41 |
尝试连接:
注意重新生成秘钥后会覆盖,需要重新发送给其它机器
ssh服务端配置详解:
配置说明:
##需求:让用户只能通过内网的ip连接服务器
,无法通过公网ip连接进来
实现:
01 关闭公网网卡
02使用防火墙控制并井井并井02
03 使用sshd_config ListenAddress
ListenAddress 172.16.1.611
ssh客户端命令
- ssh
- ftp(sftp)
- scp(rcp)
ssh -o StrictHostKeychecking=no oldboy@10.0.0.41
批量分发秘钥
#非交互式输入密码
批量分发:
批量执行命令检查:
本文来自博客园,作者:孙龙-程序员,转载请注明原文链接:https://www.cnblogs.com/sunlong88/p/16725941.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· DeepSeek在M芯片Mac上本地化部署
· 葡萄城 AI 搜索升级:DeepSeek 加持,客户体验更智能