ssh name@remoteserver -p 2222php
Windows下一款好用的 ssh客戶端 MobaXtermhtml
https://mobaxterm.mobatek.net/download-home-edition.htmlshell
問題: Too many authentication failures for root (登錄次數過多)安全
解決方案一:服務器
MaxAuthTries 20ssh
MAC下 /etc/sshd_configspa
Linux下 /etc/ssh/sshd_config.net
解決方案二:server
帶上 -o PubkeyAuthentication=no 參數htm
ssh root@192.168.0.184 -o PubkeyAuthentication=no
上傳文件到服務器並部署
scp -o PubkeyAuthentication=no ~/goods-service-1.0.0.0.jar root@192.168.0.184:/data/
上傳本地文件goods-service-1.0.0.0.jar至遠程服務器192.168.0.184 的/data/目錄中
一、鏈接到遠程主機
命令格式 :
ssh name@remoteserver
ssh name@remoteserver -p 2222
說明:以上兩種方式均可以遠程登陸到遠程主機,server表明遠程主機,name爲登陸遠程主機的用戶名。
二、鏈接到遠程主機指定的端口
命令格式:
說明:p 參數指定端口號,一般在路由裏作端口映射時,咱們不會把22端口直接映射出去,而是轉換成其餘端口號,這時就須要使用-p端口號命令格式。
三、經過遠程主機1跳到遠程主機2
命令格式:
ssh -t remoteserver1 ssh remoteserver2
說明:當遠程主機remoteserver2沒法直接到達時,可使用-t參數,而後由remoteserver1跳轉到remoteserver2。在此過程當中要先輸入remoteserver1的密碼,而後再輸入remoteserver2的密碼,而後就能夠操做remoteserver2了。
四、經過SSH運行遠程shell命令
命令格式:
ssh -l name remoteserver ‘command’
說明:鏈接到遠程主機,並執行遠程主機的command命令。例如:查看遠程主機的內存使用狀況。
ssh -l root 192.168.1.100 svmon -G
五、禁止root用戶登陸
一般狀況下,不採用直接用root用戶登陸到遠程主機,因爲root用戶擁有超級權限,這樣會帶來安全隱患,因此,通常咱們用普通用戶登陸,當須要管理遠程主機時,再切換到root用戶下。打開/etc/ssh/sshd_config文件並查找下面這樣的行:
#PermitRootLogin yes
將#號去掉,而後將yes修改爲no,重啓ssh服務,這樣就能夠禁止root用戶登陸。
將#號去掉,而後將bannertest.txt文件的全路徑替換/some/path,而後保存,重啓ssh服務。當客戶端登陸時,就會看到bannertest.txt文件中的提示信息。
6、SSH文件操做
一、從服務器上下載文件
scp username@servername:/path/filename /var/www/local_dir(本地目錄)
例如scp root@192.168.0.101:/var/www/test.txt #把192.168.0.101上的/var/www/test.txt 的文件下載到/var/www/local_dir(本地目錄)
二、上傳本地文件到服務器
scp /path/filename username@servername:/path
例如scp /var/www/test.php root@192.168.0.101:/var/www/ #把本機/var/www/目錄下的test.php文件上傳到192.168.0.101這臺服務器上的/var/www/目錄中
三、從服務器下載整個目錄
scp -r username@servername:/var/www/remote_dir/(遠程目錄) /var/www/local_dir(本地目錄)
例如:scp -r root@192.168.0.101:/var/www/test /var/www/
四、上傳目錄到服務器
scp -r local_dir username@servername:remote_dir
例如:scp -r test root@192.168.0.101:/var/www/ #把當前目錄下的test目錄上傳到服務器的/var/www/ 目錄