远程管理服务SSHD

安装SSH

yum install openssh

关上防火墙：
iptables -F
setenforce 0

启动ssh

 /etc/init.d/sshd start

重启ssh

 /etc/init.d/sshd restart

停止ssh

 /etc/init.d/sshd stop

 

----------------------------------------------------

远程登录(linux客户端)

ssh 192.xxx.xxx.xxx(root账户)

ssh user@192.xxx.xxx.xxx

 

或者当端口号修改了之后要指定端口号

ssh 192.xxx.xxx.xxx -p 222

---------------------------------------------------

修改端口号

vim /etc/ssh/sshd_config

添加  Port 222

保存然后重启

 /etc/init.d/sshd restart

 

 

----------------------------------

登录方式2:

使用秘钥登录

1.生成公钥密钥

ssh-keygen

默认生成到/root/.ssh/id_rsa

不用设置密码一路回车就ok了

文件就生成到了这里

现在要做的就是把公钥传给服务器

ssh-copy-id -i 192.xxxxxxxxxx

 

这样就把公钥拷贝到了服务器,并且名字是authorized_keys

接下来ssh 192.xxx.xxx.xxx就不需要密码了

-----------------------------------------------

第二种远程拷贝

scp  源文件  目标目录/(改名)

 

本地拷贝到远程:scp file1 192.xx:/root/

远程拷贝到本地:scp 192.xx:/root/file1  .

 

这种拷贝要先拷贝到服务器上,然后将它的内容追加到authorized_keys里面

 

设置开机启动:chkconfig sshd on

 

 

--------------------------------------------------

tcpwrapper访问控制

本来是从客户端直接连接服务器,现在用了tcpwrapper就要经过他的同意

需要修改两个配置文件

/etc/hosts.allow

/etc/hosts.deny

系统先检测allow 后检测deny,凡是在allow中生效的都不会在deny中生效

分别在allow和deny加入一行: 

sshd:192.xxx

ssh 192.xxx的时候是可以登录的,但是把deny的这一行注释掉就不能在登录了