美文网首页
SSHD 服务(CentOS7)

SSHD 服务(CentOS7)

作者: 半个王国 | 来源:发表于2018-02-16 22:30 被阅读19次

安全验证方法

  • 基于口令:账号+密码
  • 基于密钥:本地生产密钥对,公钥传到服务器,进行公共密钥比较

服务配置文件

# cat /etc/ssh/sshd_config

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key  // SSH协议为2时,DSA密钥存放的位置
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes  // 是否允许root用户直接登陆
#StrictModes yes  // 当远程用户私钥更新时,直接拒绝连接
#MaxAuthTries 6  // 最大密码尝试次数
#MaxSessions 10  // 最大终端数

#PubkeyAuthentication yes
#PasswordAuthentication yes  // 是否允许密码验证
#PermitEmptyPasswords no  // 是否允许空密码登陆
image.png

启动sshd服务并加入开机自启

# systemctl start sshd
# systemctl enable sshd

使用ssh连接远程主机

# ssh 192.168.80.128

密钥验证登陆

参考阅读:https://www.jianshu.com/p/72e892ab8edf

远程传输命令

scp [参数] 本地文件 远程账户@远程主机IP地址:远程主机目录

用例

将本地文件 /tmp/log.txt 拷贝到远程主机的/tmp目录

# scp /tmp/log.txt root@192.168.80.128:/tmp

相关文章

网友评论

      本文标题:SSHD 服务(CentOS7)

      本文链接:https://www.haomeiwen.com/subject/ekoptftx.html