第四篇：SSHD服务

Openssh服务 

• 实现加密的远程连接/传输数据.
• openssh-server 服务端 (sshd,/etc/ssh/sshd_config)
• openssh-clients 客户端命令 scp,ssh

  telnet 与 openssh服务

	共同点	区别	应用场景
openssh服务	远程连接	数据加密	默认使用openssh服务
telnet服务	远程连接	数据未加密	升级openssh服务时，使用telnet服务

# 安装服务
    yum install -y telnet-server
# 启动
    # systemctl disable telnet.socket
    systemctl start telnet.socket
# 本地shell中连接
    telnet 10.0.0.41 23    # 只能使用普通用于登录

  Openssh-server配置文件

/etc/ssh/sshd_config

Openssh服务端配置文件详解
Xshell连接加速
UseDNS no	是否开启反向解析(ip-->域名或主机名)
GSSAPIAuthentication no	GSS认证功能关闭
安全优化项目
Port	指定SSH服务监听的端口（默认为22）
PermitRootLogin	控制是否允许root用户通过ssh远程登录（centos中默认是yes，ubuntu中默认是no）
ListenAddress	指定SSH服务器监听的ip地址（可以控制ssh服务在哪个网络接口或ip地址上接收连接请求）

  Openssh-clients客户端命令

• scp  远程传输文件
• ssh  远程连接
• sttp  远程传输文件(开发通过图形化界面使用的ftp工具)

 scp（全量传输）⭐⭐⭐⭐⭐

• scp -rp -P 22 /etc/hostname root@10.0.0.41:/tmp/

scp 文件/目录 用户名@ip:路径
-r	递归传输(传输目录时)
-p	保持属性信息不变
-P	指定端口号

 ssh⭐⭐⭐⭐⭐

• 远程连接
• 远程连接并执行命令或脚本
  • 不要执行交互式命令
  • 执行后会自动断开

# 案例01：使用yuanxiaojiang用户远程连接到10.0.0.41的22端口
    ssh -p 22 yuanxiaojiang@10.0.0.41 
# 案例02：使用yuanxiaojiang用户远程连接到10.0.0.41的22端口并执行whoam命令（自动断开）
    ssh -p 22 yuanxiaojiang@10.0.0.41 whoami
# 案例03：远程连接10.0.0.31节点并执行多条命令（whoami、pwd、hostname）（自动断开）
    ssh -p 22 root@10.0.0.31 "whoami && pwd && hostname -I"
    ssh -p 22 root@10.0.0.31 "whoami ; pwd ; hostname -I"

 sftp（SSH文件传输协议）

• 上传大文件使用ftp或scp

特性	FTP	FTPS	SFTP
定义	文件传输协议	安全文件传输协议	SSH文件传输协议
加密	不支持	支持（SSL/TLS）	支持（SSH）
工作端口	21（控制），20（数据）	21（显式），22（隐式）	22
安全性	较低	中等（取决于SSL/TLS配置）	高
易用性	简单易用	较复杂	较复杂（SSH配置需求）
性能	较快（无加密开销）	可能略慢（SSL/TLS加密开销）	较慢（SSH加密开销）
场景适用性	公开文件传输	需要安全传输的文件	高安全性要求的传输