SSH验证配置
在以下实验中hostA为服务器,hostB为客户机。使用客户机用ssh密钥对登录,可以不用密码。
环境介绍:
HostA
HostB
连通:
SSH准备
1)yum 安装
2)查看是否开启 (默认22号端口)
3)ssh登陆
1、存在用户:
2、连接用户(现在已连接hostA)
SSH密钥对加密:
1)修改配置文件
root用户:/etc/ssh/sshd_config
普通用户:/etc/ssh/ssh_config
客户端用户client 服务器端用户server
a、客户端登录client 通过ssh-keygen -t rsa生成密钥对
查看密钥对是否建立:
Id_rsa 是私钥 id_rsa.pub是公钥
b、将公钥文件id_rsa.pub上传给服务器
scp /home/client/.ssh/id_rsa.pub server@服务器IP:/tmp
注意:在服务器上使用root到tlh用户目录下创建.ssh
客户机
服务器
服务器用root登录,将/tmp/id_rsa.pub的文件内容 导入
开启服务器端的密钥对验证,关闭密码验证
vim /etc/ssh/sshd_config
PasswordAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/Authorized_keys
客户端验证
其他ssh操作:
1、ssh的上传和下载
上传 客户机新建/tmp/hello文件,再上传到服务上。
下载 在服务器上新建文件/tmp/tlh,现在让客户机在服务器上下载。
注:(在上传和下载中要注意上传和下载目录用户是否有rx权限)
scp 远程上传
scp 远程下载
上传: scp 本地路径 服务器用户名@服务器地址:服务器存放路径
下载: scp 服务器用户名@服务器地址:服务器存放路径本地路径
如果修改了端口:
上传: scp -P 端口本地路径 服务器用户名@服务器地址:服务器存放路径
2、sftp安全的FTP连接:
1)登陆sftp
sftp 服务器用户名@服务器地址
如果修改了端口:
sftp -oPort=端口 服务器用户名@服务器地址
2)操作sftp
?显示所有的操作
Pwd查看路径,看到在/home目录下实现上传,下载则在当前目录下。
4)在客户端上传/下载
我在服务器上新建iisA ,在客户端上新建iisB
实现上传
结果:
实现下载
结果:
