Openssh服务
- 实现加密的远程连接/传输数据.
- openssh-server 服务端 (sshd,/etc/ssh/sshd_config)
- openssh-clients 客户端命令 scp,ssh
telnet 与 openssh服务
| 共同点 | 区别 | 应用场景 | |
| openssh服务 | 远程连接 | 数据加密 | 默认使用openssh服务 |
| telnet服务 | 远程连接 | 数据未加密 | 升级openssh服务时,使用telnet服务 |
# 安装服务 yum install -y telnet-server # 启动 # systemctl disable telnet.socket systemctl start telnet.socket # 本地shell中连接 telnet 10.0.0.41 23 # 只能使用普通用于登录
Openssh-server配置文件
/etc/ssh/sshd_config
| Openssh服务端配置文件详解 | |
| Xshell连接加速 | |
| UseDNS no |
是否开启反向解析(ip-->域名或主机名) |
| GSSAPIAuthentication no | GSS认证功能关闭 |
| 安全优化项目 | |
| Port | 指定SSH服务监听的端口(默认为22) |
| PermitRootLogin | 控制是否允许root用户通过ssh远程登录(centos中默认是yes,ubuntu中默认是no) |
| ListenAddress |
指定SSH服务器监听的ip地址(可以控制ssh服务在哪个网络接口或ip地址上接收连接请求) |
Openssh-clients客户端命令
- scp 远程传输文件
- ssh 远程连接
- sttp 远程传输文件(开发通过图形化界面使用的ftp工具)
scp(全量传输)⭐⭐⭐⭐⭐
- scp -rp -P 22 /etc/hostname root@10.0.0.41:/tmp/
| scp 文件/目录 用户名@ip:路径 | |
| -r | 递归传输(传输目录时) |
| -p | 保持属性信息不变 |
| -P | 指定端口号 |
ssh⭐⭐⭐⭐⭐
- 远程连接
- 远程连接并执行命令或脚本
- 不要执行交互式命令
- 执行后会自动断开
# 案例01:使用yuanxiaojiang用户远程连接到10.0.0.41的22端口 ssh -p 22 yuanxiaojiang@10.0.0.41 # 案例02:使用yuanxiaojiang用户远程连接到10.0.0.41的22端口并执行whoam命令(自动断开) ssh -p 22 yuanxiaojiang@10.0.0.41 whoami # 案例03:远程连接10.0.0.31节点并执行多条命令(whoami、pwd、hostname)(自动断开) ssh -p 22 root@10.0.0.31 "whoami && pwd && hostname -I" ssh -p 22 root@10.0.0.31 "whoami ; pwd ; hostname -I"
sftp(SSH文件传输协议)
- 上传大文件使用ftp或scp
| 特性 | FTP | FTPS | SFTP |
|---|---|---|---|
| 定义 | 文件传输协议 | 安全文件传输协议 | SSH文件传输协议 |
| 加密 | 不支持 | 支持(SSL/TLS) | 支持(SSH) |
| 工作端口 | 21(控制),20(数据) | 21(显式),22(隐式) | 22 |
| 安全性 | 较低 | 中等(取决于SSL/TLS配置) | 高 |
| 易用性 | 简单易用 | 较复杂 | 较复杂(SSH配置需求) |
| 性能 | 较快(无加密开销) | 可能略慢(SSL/TLS加密开销) | 较慢(SSH加密开销) |
| 场景适用性 | 公开文件传输 | 需要安全传输的文件 | 高安全性要求的传输 |
浙公网安备 33010602011771号