安全验证方法

• 基于口令：账号+密码
• 基于密钥：本地生产密钥对，公钥传到服务器，进行公共密钥比较

服务配置文件

# cat /etc/ssh/sshd_config

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key  // SSH协议为2时，DSA密钥存放的位置
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes  // 是否允许root用户直接登陆
#StrictModes yes  // 当远程用户私钥更新时，直接拒绝连接
#MaxAuthTries 6  // 最大密码尝试次数
#MaxSessions 10  // 最大终端数

#PubkeyAuthentication yes
#PasswordAuthentication yes  // 是否允许密码验证
#PermitEmptyPasswords no  // 是否允许空密码登陆

image.png

启动sshd服务并加入开机自启

# systemctl start sshd
# systemctl enable sshd

使用ssh连接远程主机

# ssh 192.168.80.128

密钥验证登陆

参考阅读：https://www.jianshu.com/p/72e892ab8edf

远程传输命令

scp [参数] 本地文件 远程账户@远程主机IP地址:远程主机目录

用例

将本地文件 /tmp/log.txt 拷贝到远程主机的/tmp目录

# scp /tmp/log.txt root@192.168.80.128:/tmp