SSH遠程管理

SSH遠程控制介紹

SSH是一種安全通道協(xié)議，主要用來實現(xiàn)字符界面的遠程登錄、遠程復制等功能。SSH協(xié)議對通信雙方的數(shù)據(jù)傳輸進行了加密處理，其中包括用戶登錄時輸入的用戶口令。與早期的telnet、rsh、rcp等應用相比，SSH協(xié)議提供了更好的安全性。

OpenSSH服務器

SSH協(xié)議

OpenSSH

服務監(jiān)聽選項

#Port 22              //端口號#AddressFamily any    #ListenAddress 0.0.0.0   //ipv4監(jiān)聽地址#ListenAddress ::        //ipv6監(jiān)聽地址

用戶登錄控制

#LoginGraceTime 2m      //會話時間#PermitRootLogin yes    //是否進制root登錄#StrictModes yes        //是否驗證訪問權(quán)限#MaxAuthTries 6         //驗證次數(shù)6次#MaxSessions 10         //訪問的最大鏈接數(shù)#PubkeyAuthentication yes  //是否驗證公鑰

登錄驗證對象

登錄驗證方式

使用SSH客戶端程序

Demo

在VMware 15中打開兩天Linux系統(tǒng)，一臺用作主服務器（tast01IP地址：192.168.144.133），一臺用作遠程終端（tast02IP地址：192.168.144.135），使用SSH協(xié)議登錄主服務器

使用SSH服務

1、在tast01中進入SSH主服務器配置文件，更改配置文件條目，開啟SSH服務。

[root@tast01 ~]# vim /etc/ssh/sshd_config    //進入編輯服務器配置文件信息Port 22                                      //開啟端口#AddressFamily any#ListenAddress 0.0.0.0#ListenAddress :::wq                                           //保存退出[root@tast01 ~]# systemctl restart sshd       //重啟SSH服務

2、在tast02中使用SSH服務登錄tast01。

[root@tast02 ~]# ssh [email protected]          //使用SSH服務登錄tast01服務器The authenticity of host '192.168.144.133 (192.168.144.133)' can't be established.ECDSA key fingerprint is SHA256:B8IsZOFG7FbtVkIK+dMILmo0iA4OEIeVGY0GnnCbXhk.ECDSA key fingerprint is MD5:c2:d8:09:17:de:6e:ec:07:06:1b:ac:b6:1e:bd:62:09.Are you sure you want to continue connecting (yes/no)? yes          //詢問是否建立會話Warning: Permanently added '192.168.144.133' (ECDSA) to the list of known [email protected]'s password:             //輸入密碼Last login: Mon Sep  9 13:59:09 2019[root@tast01 ~]#                           //成功登錄tast01[root@tast01 ~]# exit                //退出登出Connection to 192.168.144.133 closed.[root@tast02 ~]#                        //回到tast02端口