SSH远程访问即控制
原创
©著作权归作者所有:来自51CTO博客作者互联网小阿祥的原创作品,请联系作者获取转载授权,否则将追究法律责任
1.OpenSSH安装包
- 默认安装Linux系统时自动安装,若未安装,安装光盘中的如下rpm包:
- openssh-5.3p1-94.el6.x86_64.rpm
- openssh-askpass-5.3p1-94.el6.x86_64.rpm
- openssh-clients-5.3p1-94.el6.x86_64.rpm
- openssh-server-5.3p1-94.el6.x86_64.rpm
- 服务名称:sshd
- 服务端主程序:/usr/sbin/sshd
- 服务端配置文件:/etc/ssh/sshd_config
- 客户端配置文件:/etc/ssh/ssh_config
2.scp命令使用
(1)将当前服务器的文件复制到目标服务器
scp 1.txt root@192.168.10.71:/root
(2)将目标服务器的文件复制到当前服务器
scp root@192.168.10.71:/root/1.txt /root
3.服务端OpenSSH程序
(1)核心配置
Port 22 #ssh默认端口22
AddressFamily any #支持的地址族,any表示ipv4,ipv6都支持
ListenAddress 0.0.0.0 #监听的地址,0.0.0.0表示监听所有
#ListenAddress ::
# Authentication:
Protocol 2 #表示使用ssh的第二版协议
LoginGraceTime 2m #登录等待的时长2min
PermitRootLogin yes #允许用root用户登录
StrictModes yes #接受连接请求时对用户的目录进行权限检查
MaxAuthTries 6 #允许最大的认证次数
MaxSessions 10 #允许最大的session连接数
RSAAuthentication yes #开启RSA算法
PubkeyAuthentication yes #启用密钥对称加密
AuthorizedKeysFile .ssh/authorized_keys #公钥存放路径
PermitEmptyPasswords no #不允许密码为空登录
PasswordAuthentication yes #开启密码验证
UseDNS no #禁止发反向解析
AllowUsers amber zhangsan@root192.168.10.51 #表示amber用户可以任何客户机访问,zhangsan只能在192.168.10.51访问
#DenyUsers lisi #表示远程连接不能用lisi登录
注意:AllowUsers 不能和DenyUsers一起使用
(2)重启sshd服务
4.客户端SSH程序
(1)ssh密码登录交互流程图
(2)登录服务器
ssh 用户名@目标服务器IP地址 #注意如果客户机与主机用户名相同,可以省略
5.客户端免密登录服务器
(1)ssh密钥交互流程图
(2)在客户端创建密钥对
ssh-keygen -t rsa
#可用的加密算法: rsa、dsa
(3)将公钥传到服务端
scp .ssh/id_rsa.pub root@192.168.10.80:/root
(4)服务端用户家目录新建.ssh目录,将id_rsa.pub追加到authorized_keys
mkdir /root/.ssh
cat id_rsa.pub >>.ssh/authorized_keys
(5)测试免密登录
(6)通过ssh-copy-id命令直接将id_rsa.pub追加到服务端的authorized_keys
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.10.80
(7)sshpass与ssh-copy-id配合使用非交互式将id_rsa.pub追加到服务端的authorized_keys
sshpass -p "123456" ssh-copy-id -i /root/.ssh/id_rsa.pub -o StrictHostKeyChecking=no root@192.168.10.80
