第八章 SSH远程控制服务

前言

每天更新一点 Linux 系统操作的命令,巩固自己的 Linux 的基础操作命令,学习 Linux 很久了,很多东西都忘的差不多了,是时候回顾回顾。

8.1 配置SSH服务

SSH

SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,建立在应用层和传输层基础之上 端口:22 Linux中的守护进程是:sshd 安装的服务是:OpenSSH 服务端主程序:/usr/sbin/sshd 客户端主程序:/usr/bin/ssh 配置文件:/etc/ssh/sshd_config/etc/ssh/ssh_config 格式:ssh [参数] [主机IP]

ssh配置文件

Port 22                                 默认的sshd服务端口 
ListenAddress 0.0.0.0                   设定sshd服务器监听的IP地址 
Protocol 2                              SSH协议的版本号 
HostKey /etc/ssh/ssh_host_key           SSH协议版本为1时,DES私钥存放位置 
HostKey /etc/ssh/ssh_host_rsa_key       SSh协议版本为2时,RSA私钥存放位置 
Hostkey /etc/ssh/ssh_host_dsa_key       SSH协议版本为2时,DSA私钥存放位置 
PermitRootLogin yes                     设定是否允许root管理员直接登录 
StricModes yes                          当远程用户的私钥改变时直接拒绝连接 
MaxAuthTries 6                          最大密码尝试次数
MaxSessions                             最大终端数
PasswordAuthentication yes              是否允许密码验证 
PubkeyAuthentication yes                是否使用公钥验证 
PermitEmptyPasswords no                 是否允许空密码登录

安全密钥验证

  1. 客户端生成密钥文件:ssh-keygen
  2. 将客户端生成的密钥上传至服务器
  3. 修改服务端sshd配置文件
    • 开启密钥验证登录
    • 设置密钥保存位置
    • 禁止使用密码登录

8.2 远程传输

scp

释义:基于SSH协议在网络之间进行安全传输的命令

上传格式:scp [参数] [本地文件] [远程账户@远程IP地址:远程目录]

下载格式:scp [参数] [远程账户@远程IP地址:远程目录] [本地文件]

参数:

  • -v 显示详细的连接进度 -P 指定远程主机的端口号 -r 用于传输文件夹 -6 使用IPv6协议

附录

重置root管理员密码

开机后,在内核引导页面,敲击键盘上的“e”

在 Linux16  参数这行后面追加“rd.break”参数,按下【Ctrl+X】运行修改后的内核

进入到系统的紧急救援模式后输入以下命令

mount -o remount,rw /sysroot
chroot /sysroot
passwd
touch /.autorelabel
exit
reboot

笔记总结参考书籍

《Linux就该这么学》/ 刘遄著. ——北京:人民邮电出版社,2017.12

《Linux网络操作系统配置与管理》 / 夏笠芹主编. ——3版. ——大连:大连理工大学出版社,2018.2

《细说Linux基础知识》/兄弟连教育组编;沈超等编著.——北京:电子工业出版社,2018.8

|| 版权声明
作者:Guangran
链接:https://www.rsecc.cn/archives/434.html
声明:如无特别声明本文即为原创文章仅代表个人观点,版权归《广然笔记》所有,欢迎转载,转载请保留原文链接。
THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭
目 录