综合架构-第4个-SSHD服务

1. openssh服务

• 实现加密的远程连接/传输数据.
• openssh-server 服务端 (sshd,/etc/ssh/sshd_config) -
• openssh-clients客户端命令 scp,ssh

2. telnet vs openssh

• telnet服务

安装服务
yum install  -y telnet-server
#启动
#systemctl disable   telnet.socket
systemctl start  telnet.socket  
#本地shell中连接
telnet 10.0.0.61   23

3.Openssh-server配置文件 ⭐⭐⭐⭐⭐

• 核心配置文件: /etc/ssh/sshd_config

操作建议:未来可以设置公网的端口与局域网端口不同(内外网端口分离)

ListenAddress  0.0.0.0:52113  #表示ssh都可以使用
52113 无论局域网还是公网
ListenAddress  172.16.1.61:22 #表示ssh只有在 172.16.1.61 局域网可以使用22端口  
ssh root@172.16.1.61
ssh -p 52113 root@10.0.0.61
ssh -p 22 root@10.0.0.61

4.Openssh-Clients客户端命令

• scp 远程传输文件
• ssh 远程连接
• sftp 远程传输文件(一般开发通过图形化界面使用ftp工具)

4.1 scp ⭐⭐⭐⭐⭐

scp 文件/目录     用户名@ip:路径
-r 递归传输,传输目录
-p 保持属性信息不变
-P(大写) 指定端口号
scp  -rp -P 22   /etc/hostname  root@10.0.0.41:/tmp/

4.2 ssh ⭐⭐⭐⭐⭐

功能:

1. 远程连接.
2. 2. 远程连接并执行命令或脚本.(不要执行交互式命令)

• 案例01: 使用oldboy用户远程连接到10.0.0.41的22端口

ssh -p 22 oldboy@10.0.0.41

• 案例02: 使用oldboy用户远程连接到10.0.0.41的22端口并执行whoami命令或ip a 命令

ssh -p 22 oldboy@10.0.0.41 whoami

• 案例03: 远程连接10.0.0.31节点并执行多条命令:whoami , pwd, hostname命令

ssh -p22 nfs01  "whoami && pwd && hostname -I "
ssh -p22 nfs01  "whoami ; pwd ; hostname -I "

&& 并且,命令行中表示前一个命令执行成功再执行后面的命令.

; 分号, 分隔命令. 相当于是1行的结束

4.3 sftp

• ftp文件传输协议,服务和客户端,服务端端口是21和20.
• openssh (sshd)也提供了,ftp功能,sftp,端口是22.
• ftp客户端:常用sftp命令,软件xftp,winscp....

如果上传大文件建议使用ftp或scp

总结

• openssh服务及配置

• openssh客户端命令:scp,ssh命令,熟悉sftp和ftp工具.

• 操作持续练习.

• 命令执行的结果可能会是怎么样的?

• 服务的使用流程.

• 熟悉整个综合架构的流程,结构.