Centos ssh登录管理
服务一般分
1、主配置文件:保存的服务最重要的配置参数
2、配置文件:被调用的参数
大部分情况下服务的路径为/etc/服务名称/服务名称_conf
vim /etc/ssh/sshd_config
我们可以修改ssh默认的端口号,然后登录(这里要注意/etc/ssh/ssh_config是客户端配置文件 /etc/ssh/sshd_config是服务器配置文件 )
我们这里修改 /etc/ssh/sshd_config找到这一行
删除这个注释,然后在port后改成你想要修改的端口号,这里我改成999
保存之后,重启网卡,然后尝试登陆
禁止root用户登录
我们这里修改 /etc/ssh/sshd_config找到这一行
删掉注释,修改成no
保存后重启服务
用root登录,发现ssh服务器拒绝了
用我创建的user登录发现可以登录
注意:清空iptables的默认配置
- ssh密钥配置
打开两台虚拟机 配置密钥虚拟机IP为192.168…10.20,另外一台ip为192.168.10.10
生成ssh密钥
私钥做加密,公钥做认证。
用户生成发给服务器,我们传输用来做认证的是公钥
将证书发给服务器
发送成功后查看服务端192.168.10.20的家目录中是否有发送过来的密钥
禁止掉允许服务端192.168.10.20的ssh登录
vim /etc/ssh/sshd_config
尝试登录,发现不用密码也能登录
Puttygen工具生成密钥
- **Scp服务(ssh传输命令,scp传输和发送文件到目的设备)
Scp发送文件到目的设备**
创建一个文件然后传送到客户端
查看客户端是否有文件
我们把文件从客户端传输到服务端
因为是ssh证书认证所以不需要输入密码
查看服务端是否有文件
- Scp从目的设备获取文件
Scp 用户名@主机名路径文件 目的设备的文件路径和名称 本机的保存文件路径
- Screen 不间断会话服务
Ssh有时候会因为网络波动中断连接,
先配置yum仓库
1、挂载我们的光盘镜像
vim /etc/fstab
/dev/cdrom /media/cdrom iso9660 defaults 0 0 //光盘镜像挂载一般为ios9660
2、配置yum仓库的对应文件
vim /etc/yum.repos.d/jingxiang.repo
Baseurl三个参数 http、ftp、file 因为这里是本地镜像内的yum源,所以这里使用file
gpgcheck 校验这里不需要所以为0
安装screen
yum install screen
使用screen去维持长期的会话
screen -S 123 //123 是会话名称
我们在screen里执行一个top命令然后关闭这个终端
查看下是否还存在
发现还存在这个会话
我们来恢复这个会话
screen -r 123
屏幕同步
两个不同的用户用ssh登录客户端后
一台输入screen -S name
一台输入screen -x 可以同步
