一、linux系统ssh服务
1.什么是ssh?
ssh是secure shell protocol简写,ssh是先对联机的数据包通过加密后再进行传输,确保数据安全。ssh是专门为远程登录会话和其他网络服务提供的安全性协议。
特别提醒:ssh客服端还包括scp安全拷贝命令及sftp文件传输服务,也是通过ssh协议来工作的。
二、ssh服务其他附带服务
1)检查是否安装openssl/openssh服务
[root@nfs-server ~]# rpm -qa openssh
openssh-5.3p1-104.el6.i686
[root@nfs-server ~]# rpm -qa openssl
openssl-1.0.1e-30.el6.i686
2)如果没有安装可使用yum来安装
yum -y install openssl openssh
3)检查是否启动了22号端口
lsof -i :22
netstat -tunpl |grep sshd
2.ssh服务认证
[root@nfs-server ~]# ssh -p22 root@10.0.0.139
root@10.0.0.139's password:
Last login: Sun Apr 24 14:02:02 2016 from 10.0.0.130
[root@backup ~]#
sshd的配置文件/etc/ssh/sshd_config
~]# cat ~/.ssh/known_hosts -----秘钥所在位置,如果删除秘钥文件则会再次提示输入yes.
如何ssh连接到其他机器
[root@nfs-server ~]# ssh -p22 root@10.0.0.139
如果连接时报错为:no route to host 或 confuse则为防火墙是否关闭
连不上的原因:
1)服务器防火墙开着:/etc/init.d/iptables stop
2)ssh客服端到服务器的线路有问题 ,使用ping检查
3)ssh服务有问题 ,使用Telnet检测
3.ssh客服端附带远程拷贝命令scp
scp ---scp - secure copy (remote file copy program) 安全远程拷贝命令
scp -P22 -r -p /etc/ root@10.0.0.139:/tmp/
scp -P22 -r -p root@10.0.0.139:/data /tmp/
[root@nfs-server ~]# scp -P22 -r -p /etc/ root@10.0.0.139:/tmp/
scp知识小结:
1.scp是加密拷贝,安全,
2.可以把一台机器的数据推送到另一台上,也可以拉会本机
3.每次拷贝都是全量完整拷贝,因此适合第一次拷贝,如需增量则使用rsync
4.ssh服务附带的sftp功能服务
连接:
[root@backup tmp]# sftp -oPort=22 root@10.0.0.139
Connecting to 10.0.0.139...
上传:
sftp> put /etc/hosts
Uploading /etc/hosts to /root/hosts
/etc/hosts 100% 158 0.2KB/s 00:00
sftp>
下载:
sftp> get /etc/rc.local /tmp
Fetching /etc/rc.local to /tmp/rc.local
/etc/rc.local 100% 356 0.4KB/s 00:00
sftp>
sftp总结:
连接:sftp -oPort=22 root@10.0.0.139
上传:put /etc/hosts /tmp
下载:get /etc/rc.local /tmp
本节重点总结:
1.ssh为加密的远程连接协议相关的软件有openssh openssl
2.默认的端口为:22
3.协议版本1.x 2.x,2.x更为安全
4.服务器ssh远程连接服务,sftp服务,sshd守护进程开机要自启动。
5.ssh客服端包括ssh scp sftp命令
6.ssh服务安全优化,修改默认端口22,禁止root远程连接,禁止dns,ssh只需监听内网ip
本文转自chengong1013 51CTO博客,原文链接:http://blog.51cto.com/purify/1787099,如需转载请自行联系原作者
