当前位置: 首页 > article >正文

Centos下的OpenSSH服务器和客户端

目录

1、在 IP地址为192.168.98.11的Linux主机上安装OpenSSH服务器;

2、激活OpenSSH服务,并设置开机启动;

3、在IP地址为192.168.98.33的Linux主机上安装OpenSSH客户端,使用客户端命令(ssh、scp、sftp)访问服务器;

4、为了避免客户端访问服务器时需输入口令的繁琐,改用基于密钥的认证方式;

5、将OpenSSH服务器的监听端口从22改为2222;

6、只允许IP地址为192.168.98.1(Windows主机)和192.168.98.33(Linux主机)的ssh客户端访问OpenSSH服务器。

1、在 IP地址为192.168.98.11的Linux主机上安装OpenSSH服务器;

# opensssh服务端
yum install -y openssh-server
# openssh客户端
yum install -y openssh

2、激活OpenSSH服务,并设置开机启动;

systemctl start sshd
systemctl enable sshd       # 设置开机自启动
systemctl status sshd       # 查看sshd服务状态

3、在IP地址为192.168.98.33的Linux主机上安装OpenSSH客户端,使用客户端命令(ssh、scp、sftp)访问服务器;

ssh -p 22 root@192.168.98.11                    # ssh远程登录,输入密码
# 默认端口为22

# scp [本地|远程] [本地|远程]                 # scp实现本地|远程到本地|远程

scp -r root@192.168.98.11/:test1 root@192.168.98.11:/test1

# !!!注意加:号
# 本地和远程的区别是是否加user和addr
# -r 是递归式复制--指的是当要复制的目录下 存在子目录,且子目录中存在子目录或文件的时候,将逐一复制它们。不递归则只有空目录

sftp root@192.168.98.11                        # ssh一定要携带username,否则是当前本机用户名

4、为了避免客户端访问服务器时需输入口令的繁琐,改用基于密钥的认证方式;

密钥登录的过程

SSH 密钥登录分为以下的步骤。

预备步骤,客户端通过ssh-keygen生成自己的公钥和私钥。

第一步,手动将客户端的公钥放入远程服务器的指定位置。

第二步,客户端向服务器发起 SSH 登录的请求。

第三步,服务器收到用户 SSH 登录的请求,发送一些随机数据给用户,要求用户证明自己的身份。

第四步,客户端收到服务器发来的数据,使用私钥对数据进行签名,然后再发还给服务器。

第五步,服务器收到客户端发来的加密签名后,使用对应的公钥解密,然后跟原始数据比较。如果一致,就允许用户登录。

# 在客户端生成自己的公钥和密钥,密钥存放在~/.ssh/id_rsq,公钥存放在~/.ssh/id_rsa.pub
ssh-keygen -t rsa

# 这里保持默认就可以了
Generating public/private rsa key pair.
Enter file in which to save the key (/home/langxi/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/langxi/.ssh/id_rsa.
Your public key has been saved in /home/langxi/.ssh/id_rsa.pub.


# OpenSSH 自带一个ssh-copy-id命令,可以自动将公钥拷贝到远程服务器的~/.ssh/authorized_keys文件。
# 如果~/.ssh/authorized_keys文件不存在,ssh-copy-id命令会自动创建该文件。

ssh-copy-id root@192.168.98.11
root@192.168.98.11's password: 
# 在输入一次密码就可以了

# 再尝试登录,就不需要输入密码了
ssh root@192.168.98.11

5、将OpenSSH服务器的监听端口从22改为2222;

# 修改/etc/ssh/sshd_config文件,将Port项的注释取消掉,将22修改为2222

vi /etc/ssh/sshd_config
Port 2222

# 客户端访问时,就需要加上-p参数了,因为默认端口已经改变
ssh -p 2222 root@192.168.98.11

6、只允许IP地址为192.168.98.1(Windows主机)和192.168.98.33(Linux主机)的ssh客户端访问OpenSSH服务器。

# 修改/etc/hosts.deny
vi /etc/hosts.deny
# 加入行
sshd:ALL

# 尝试访问被拒绝
ssh -p 2222 root@192.168.98.11
ssh_exchange_identification: read: Connection reset by peer

# 修改/etc/hosts.allow
vi /etc/hosts.allow
sshd : 192.168.98.1, 192.168.98.33

# 此时可访问成功
ssh -p 2222 root@192.168.98.11
Last login: Sun Dec 22 20:36:16 2024 from 192.168.98.33


http://www.kler.cn/a/450956.html

相关文章:

  • 007-spring-bean的相关配置(重要)
  • 学习threejs,THREE.PlaneGeometry 二维平面几何体
  • 如何用gpt来分析链接里面的内容(比如分析论文链接)和分析包含多个文件中的一块代码
  • 24/12/24 力扣每日一题 # LeetCode 524. 通过删除字母匹配到字典里最长单词 全网最详细解释
  • java web springboot
  • 重温设计模式--状态模式
  • 【算法篇】——数据结构中常见八大排序算法的过程原理详解
  • 深入解析 Apache APISIX
  • 14-zookeeper环境搭建
  • 解决前端笔记本电脑屏幕显示缩放比例125%、150%对页面大小的影响问题--数据可视化大屏
  • C语言项目 天天酷跑(上篇)
  • day53 第十一章:图论part04
  • Ruby Raider使用教程
  • 基于小程序宿舍报修系统的设计与实现ssm+论文源码调试讲解
  • C++ —— 模板类具体化
  • 图像处理-Ch2-空间域的图像增强
  • nmap端口扫描
  • Windows安装使用 Git Bash教程
  • 模型的多GPU并行训练,DDP
  • 前端对页面数据进行缓存
  • SQL 实战:窗口函数的妙用 – 分析排名与分组聚合
  • 07-01-指针与数组
  • OneCode:开启高效编程新时代——企业定制出码手册
  • component-后端返回图片(数据)前端进行复制到剪切板
  • 008 Qt_显示类控件_QLabel
  • 【es6复习笔记】集合Set(13)