SSH遠程管理

一.SSH介紹
SSH（ Shell）是一種安全通道協議，主要用來實現字符界面的遠程登陸、
遠程複製等功能。SSH協議對通訊雙方的數據傳輸進行了處理，其中包括用戶登陸時輸入的用戶口令。與早期的 telnet（遠程登陸）、rsh（ Remote Shell，遠程執行命令）、rcp（Remote File Copy，遠程文件複製）等應用相比SSH協議提供了更好的安全性.
二.SSH服務及配置文件
1.ssh服務配置文件默認位於 /etc/ssh/sshd_config目錄下。

---

服務監聽選項
1 Port 22 //監聽的端口號爲22
2 Protocol 2 //使用SSH V2協議
3 ListenAdderss 0.0.0.0 //監聽的地址爲全部的地址
4 UserDNS no //禁止DNS反向解析

---

用戶登陸控制
1 PermitRootLogin no // 禁止root用戶登陸
2 PermitEmptyPasswords no // 禁止用戶登陸
3 LoginGraceTime 2m // 登陸驗證時間爲2分鐘
4 MaxAuthTries 6 // 最大重試次數6次
5 AllowUsers steven // 只容許steven用戶登陸
6 DenyUsers steven // 不容許登陸用戶 steven

---

登陸驗證方式
1 PasswordAuthentication yes //啓用密鑰
2 PubkeyAuthentication yes //啓用密鑰認證
3 AuthorsizedKeysFile .ssh/authorized_keys //指定公鑰數據庫文件

---

三使用SSH客戶端程序
1.命令程序ssh遠程登陸
格式：ssh 用戶名@ip地址

---

**2scp遠程登陸
經過scp命令能夠利用SSH安全鏈接與遠程主機相互複製文件。使用scp命令時，
除了必須指定複製源、目標以外，還應指定目標主機地址、登陸用戶，執行後提示驗證口令便可。
格式：scp 用戶名@目標ip地址：/目錄

---

sftp安全FTP
經過sftp命令能夠利用SSH安全鏈接與遠程主機上傳、下載文件，採用了與FTP
相似的登陸過程和交互式環境，便於目錄資源管理

---

四
1.在客戶端建立密鑰對

命令：sh-keygen

---

2.把密鑰對複製的服務器端

---

3.在客戶端使用密鑰對驗證