一光酣、SSH是啥
SSH: Security Shell苔货,安全殼狂男,能夠在客戶端和服務(wù)器之間安全得執(zhí)行遠(yuǎn)程命令
二埠忘、 服務(wù)器安裝SSH
一般服務(wù)器版本的linux都安裝了ssh脾拆,但是桌面版本的liunx一般都沒安裝
- 安裝:
yum install openssh-server - 啟動SSH服務(wù):
service sshd start - 設(shè)置開機(jī)啟動:
chkconfig sshd on - 檢查是否啟動:
ps -ef | grep ssh
三、 客戶端安裝SSH工具
- window:Xshell莹妒,Putty
- liunx:
yum install openssh-clients
四名船、 SSH連接和登錄
1. 發(fā)起SSH連接:
- 很簡單,命令:
ssh uname@10.10.0.0旨怠,然后正確輸入密碼
2. SSH config
ssh 的 config為了方便我們批量管理多個ssh渠驼,存放在
~/.ssh/config,~指home目錄
host "aliyun"
HostName 30.106.194.43
User root
Port 22
- 配置好之后鉴腻,直接通過
ssh aliyun就可以發(fā)起ssh
3. 設(shè)置SSH Key 免密登錄
- ssh key使用非對稱加密方式生成公鑰和私鑰
- 私鑰存放在本地的
~/.ssh目錄中- 公鑰是可以給別人的迷扇,放在服務(wù)器的
~/.ssh/authorized_keys中- 將公鑰保存在服務(wù)器的正確位置后易核,就可以免密碼登錄了
Step1.生成密鑰
- linux 生成ssh key:
ssh-keygen -t rsa骗村,默認(rèn)密鑰保存在~/.ssh,.pub為公鑰捐腿,另一個為私鑰
-- linux需要執(zhí)行ssh-add ~/.ssh/name_rsa來載入私鑰 - window生成:可以用命令课锌,也可以通過xshell的工具菜單生成
Step2.上傳公鑰 rsa.pub
- 在服務(wù)器的
~/.ssh/目錄下新建authorized_keys文件 - 將客戶端的公鑰復(fù)制拷貝到改文件中
Step3.客戶端可以直接登錄服務(wù)器了
4. 設(shè)置SSH安全端口
默認(rèn)端口為22瓮床,為了安全,實(shí)際生產(chǎn)換成其他的端口
- 修改配置:
/etc/ssh/sshd_config产镐,可以修改端口隘庄,也可以設(shè)置多個ssh端口
- 修改配置:
- 重啟ssh服務(wù):
service sshd restart
- 重啟ssh服務(wù):
