sshd vsftp

图片.png

sshd服务

配置文件 /etc/ssh/sshd_config

系统密钥对位置

/etc/ssh/

登录基本服务

以密码认证方式登录到远程服务器（ssh服务端）
条件：
服务端有root用户
服务端开启了sshd服务，默认监听端口为22
客户端有个ssh客户端服务器

1.首先在客户端为当前用户创建密钥对

ssh-keygen   rsa

此时，当前用户的家目录 .ssh 目录下就会有密钥对

id_rsa       私钥
id_rsa.pub  公钥

公钥用于非密码认证方式时，传送给对方，作为信任的凭据。私钥会保存到本地

2.以服务端用户连接到服务端

ssh   root@服务端ip
或者
ssh   root@服务端主机名
这里的服务端主机名必须可以被客户端主机正确解析

假如第一次链接会得到一个提示。
大致的意思就是，要不要信任ssh服务端的公钥。信任输入yes
此时，客户端回把服务端的公钥放在当前目录下的 .ssh/known_hosts
文件中一行一个主机。

3.输入密码即可

非22端口登录

服务端设置 /etc/sshd_config

port 2222

重启服务

systemctl  restart sshd

检查监听端口

ss -natl |grep 2222

客户端连接

ssh -p 2222  root@服务端ip

以公钥的方式认证登录到远程服务器（ssh端）

1.延续上面的实验继续。
客户端需要发送自己的公钥给服务端，服务端接收后会保存在用户家目录中的.ssh/authorized_keys文件中
验证登录
ssh root@10.0.122.133

拷贝客户端到服务端

scp local_file.txt root@10.0.122.133:/tmp/

假如指定端口

scp -P 2222 local_file.txt root@10.0.122.133

相反的

拷贝服务端文件到客户端
scp root@10.0.122.133:/tmp/local_file.txt .
(注意最后的点 .)
指定端口 -P 2222