ssh服务

ssh服务

一。服务概述
·远程连接,你在办公室或者家里连接IDC机房或云服务器.·本地直接连接:跑机房,直接操作服务器
·远程管理卡(物理服务器):服务器宕机,关机,死机,通过远程管理卡连接维护.
. sshd, openssh-server openssh-client openssl (加密功能)

 

ssh-client

• ssh
• scp
• sftp

[ root@backup~]# rpm -qa   |  grep openssh
[ root@backup ~]# yum install -y openssh*

 

 

 

 

 

 

 

实战：

创建密钥对
 ssh-keygen -t rsa
 tree .ssh/

发送公钥
 ssh-copy-id -i /rrot/.ssh/id_rsa.pub 172.16.1.41

   尝试连接：

 注意重新生成秘钥后会覆盖，需要重新发送给其它机器

 

 ssh服务端配置详解：

 配置说明:

 

##需求:让用户只能通过内网的ip连接服务器
，无法通过公网ip连接进来
实现:
01 关闭公网网卡
02使用防火墙控制并井井并井02
03 使用sshd_config ListenAddress

ListenAddress 172.16.1.611

 ssh客户端命令

• ssh
• ftp(sftp)
• scp(rcp)

 ssh -o StrictHostKeychecking=no oldboy@10.0.0.41

 

批量分发秘钥

#非交互式输入密码

 批量分发：

 批量执行命令检查：