SSH远程连接
概述
ssh服务,一种远程管理连接工具,在CentOS7系统中默认安装并开机自启的。是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。监听tcp的22号端口。
ssh配置
配置文件目录:/etc/ssh,sshd_config 服务端配置文件;ssh_config 客户端配置文件。
服务端的配置文件
Port 22 (监听端口)
AddressFamily any (ip地址版本)
ListenAddress 0.0.0.0 (监听地址,ipv4)
ListenAddress :: (监听地址,ipv6)
PermitRootLogin yes (是否允许root用户登录)
MaxAuthTries 6 (重新连接最大次数)
MaxSessions 10 (建立不同用户的会话的最大个数)
PubkeyAuthentication yes (是否启用公钥对验证登录)
AuthorizedKeysFile .ssh/authorized_keys (存储客户端公钥信息的文件)
PasswordAuthentication yes (是否启用密码验证登录)
PermitEmptyPasswords no (是否允许空密码登录)
UsePAM yes (启用系统用户及密码进行验证登录)
UseDNS no (是否启用ssh内部的解析,会影响连接速度)
客户端配置文件
Port 22 (设置ssh命令连接的默认端口)
ssh常用命令
-p port 指定连接服务器的监听端口
scp 本机的文件路径 ssh服务器的监听IP地址或者主机名:/远程主机存储路径(将本机的文件拷贝到远程主机)
scp ssh服务器的监听IP地址或者主机名:/远程主机存储路径 本机的文件路径(将远程主机的文件拷贝到本机)
sftp ssh服务器的监听IP地址或者主机名(使用主机名时,保证客户端能够解析主机名)(sftp服务登录命令)
生成密钥
ssh-keygen
-t : 指定秘钥算法
-N : 指定秘钥短语
-f : 指定秘钥存储路径
使用命令后会生成一个公钥和一个私钥,利用公钥和私钥可以实现免密登陆。