安裝 SSH(Secure Shell) 服務(wù)以提供遠(yuǎn)程管理服務(wù)
sudo apt-get install ssh
SSH 遠(yuǎn)程登入 Ubuntu 機
$ssh username@192.168.0.1
將 文件/文件夾 從遠(yuǎn)程 Ubuntu 機拷至本地(scp)
$scp -r username@192.168.0.1:/home/username/remotefile.txt
將 文件/文件夾 從本地拷至遠(yuǎn)程 Ubuntu 機(scp)
$scp -r localfile.txt username@192.168.0.1:/home/username/
將 文件/文件夾 從遠(yuǎn)程 Ubuntu 機拷至本地(rsync)
rsync -v -u -a --delete --rsh=ssh --stats username@192.168.0.1:/home/username/remotefile.txt .
將 文件/文件夾 從本地拷至遠(yuǎn)程 Ubuntu 機(rsync)
rsync -v -u -a --delete --rsh=ssh --stats localfile.txt username@192.168.0.1:/home/username/
在 Windows 機上用 SSH 遠(yuǎn)程登錄 Ubuntu 機
下載 PuTTY
如何在 Windows 機上拷貝 文件/文件夾 從/到 遠(yuǎn)程 Ubuntu 機
下載 FileZilla
ssh -X guoshuang@192.168.100.4
支持 SSH 圖形界面客叉。也就是說乘瓤,gedit 打開和另存都是在服務(wù)器端操作的严就。nautilus 打開服務(wù)器端的文件管理器荒辕。這下就比只用命令行方便多了汗销。不知道 windows 下的 putty 支持不。
ssh -X guoshuang@192.168.100.4 ls
直接在服務(wù)器端執(zhí)行 ls 返回結(jié)果到客戶端
如何限制通過SSH遠(yuǎn)程連接的用戶帳號
如抵窒,假如你啟用了SSH服務(wù)弛针,那么任何有有效帳號的用戶都可以遠(yuǎn)程連接。這可能會導(dǎo)致一些安全問題估脆,由于有一些遠(yuǎn)程密碼破解工具可以嘗試常見的用戶名/密碼
備份SSH服務(wù)的配置文件
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ORIGINAL
編輯配置文件
sudo gedit /etc/ssh/sshd_config
將參數(shù) PermitRootLogin 由 yes 更改為 no钦奋。 超級用戶不能直接通過遠(yuǎn)程聯(lián)機。
添加參數(shù) AllowUsers 設(shè)定遠(yuǎn)程連接的用戶名 (用空格來分割) 疙赠。
您也可以使用 DenyUsers for fine-grained selection of users.
If you enable the openssh server and you have no intention for now to enable remote connections, you may add AllowUsers nosuchuserhere to disable anyone connecting.
SSH 命令
ssh 命令可以用來在遠(yuǎn)程機器上不經(jīng) shell 提示登錄而執(zhí)行命令付材。它的語法格式是: ssh hostname command。譬如圃阳,如果你想在遠(yuǎn)程主機 penguin.example.net 上執(zhí)行 ls /usr/share/doc 命令厌衔,在 shell 提示下鍵入下面的命令:
ssh penguin.example.net ls /usr/share/doc
3.2. 使用 scp 命令
scp 命令可以用來通過安全、加密的連接在機器間傳輸文件捍岳。它與 rcp 相似富寿。
把本地文件傳輸給遠(yuǎn)程系統(tǒng)的一般語法是:
scp localfile username@tohostname:/newfilename
localfile 指定源文件睬隶,username@tohostname:/newfilename 指定目標(biāo)文件。
要把本地文件 shadowman 傳送到你在 penguin.example.net 上的賬號內(nèi)页徐,在 shell 提示下鍵入(把 username 替換成你的用戶名):
scp shadowman username@penguin.example.net:/home/username
這會把本地文件 shadowman 傳輸給 penguin.example.net 上的 /home/username/shadowman 文件苏潜。
把遠(yuǎn)程文件傳輸給本地系統(tǒng)的一般語法是:
scp username@tohostname:/remotefile /newlocalfile
remotefile 指定源文件,newlocalfile 指定目標(biāo)文件变勇。
源文件可以由多個文件組成恤左。譬如,要把目錄 /downloads 的內(nèi)容傳輸?shù)竭h(yuǎn)程機器 penguin.example.net 上現(xiàn)存的 uploads 目錄搀绣,在 shell 提示下鍵入下列命令:
scp /downloads/* username@penguin.example.net:/uploads/
3.3. 使用 sftp 命令
sftp 工具可以用來打開一次安全互動的 FTP 會話飞袋。它與 ftp 相似,只不過链患,它使用安全巧鸭、加密的連接。它的一般語法是:sftp username@hostname.com麻捻。一旦通過 驗證纲仍,你可以使用一組和使用 FTP 相似的命令。請參閱 sftp 的說明書頁(man)來獲取這些 命令的列表芯肤。要閱讀說明書頁巷折,在 shell 提示下執(zhí)行 man sftp 命令。sftp 工具只在 OpenSSH 版本 2.5.0p1 以上才有崖咨。
SSH 概念
SSH是指Secure Shell锻拘,SSH協(xié)議族由IETF(Internet Engineering Task Force)的Network Working Group制定,SSH協(xié)議的內(nèi)容SSH協(xié)議是建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議击蹲。
傳 統(tǒng)的網(wǎng)絡(luò)服務(wù)程序署拟,如FTP、Pop和Telnet其本質(zhì)上都是不安全的歌豺;因為它們在網(wǎng)絡(luò)上用明文傳送數(shù)據(jù)推穷、用戶帳號和用戶口令,很容易受到中間人 (man-in-the-middle)攻擊方式的攻擊类咧。就是存在另一個人或者一臺機器冒充真正的服務(wù)器接收用戶傳給服務(wù)器的數(shù)據(jù)馒铃,然后再冒充用戶把數(shù)據(jù) 傳給真正的服務(wù)器。
SSH(Secure Shell)是目前比較可靠的為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議痕惋。利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題区宇。通過SSH,可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密值戳,也能夠防止DNS欺騙和IP欺騙议谷。
SSH,還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的堕虹,所以可以加快傳輸?shù)乃俣任韵SH有很多功能芬首,它既可以代替Telnet,又可以為FTP逼裆、Pop郁稍、甚至為PPP提供一個安全的”通道”。
~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~
作者:ninesun11
來源:cnblogs
鏈接:https://blog.csdn.net/u013381011/article/details/78310903
著作權(quán)歸作者所有波附,任何形式的轉(zhuǎn)載都請聯(lián)系作者獲得授權(quán)并注明出處艺晴。
~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~