当前位置: 首页 > article >正文

CentOS7下的 OpenSSH 服务器和客户端

article 2025/1/5 13:19:19

目录

1. 在 IP 地址为 192.168.98.11 的 Linux 主机上安装 OpenSSH 服务器;

2. 激活 OpenSSH 服务,并设置开机启动;

3. 在 IP 地址为 192.168.98.22 的 Linux 主机上安装 OpenSSH 客户端,使用客户端命令(ssh、 scp、sftp)访问服务器;

4. 为了避免客户端访问服务器时需输入口令的繁琐,改用基于密钥的认证方式;

5. 将 OpenSSH 服务器的监听端口从 22 改为 2222;

6. 只允许 IP 地址为 192.168.98.1(Windows 主机)和 192.168.98.33(Linux 主机)的 ssh 客户端访问 OpenSSH 服务器。

1. 在 IP 地址为 192.168.98.11 Linux 主机上安装 OpenSSH 服务器; 

yum install -y openssh-server
yum install -y openssh

2. 激活 OpenSSH 服务,并设置开机启动; 

[root@localhost ~]# systemctl start sshd
[root@localhost ~]# systemctl enable sshd
[root@localhost ~]# systemctl status sshd

3. IP 地址为 192.168.98.22 Linux 主机上安装 OpenSSH 客户端,使用客户端命令(ssh、 scp、sftp)访问服务器; 

### ssh通过输入用户密码登录到192.168.98.11
[root@langxi ~]# yum install -y openssh
[root@langxi ~]# ssh root@192.168.98.11
root@192.168.98.11's password: 
Last login: Sun Dec 29 21:59:27 2024 from 192.168.98.1

### scp
[root@langxi ~]# scp /root/zhou.txt root@192.168.98.11:~/
root@192.168.98.11's password: 
zhou.txt                                       100%    0     0.0KB/s   00:00   

# scp [本地|远程] [本地|远程]                 # scp实现本地|远程到本地|远程
scp -r root@192.168.98.11:/test1 root@192.168.98.11:/test1
# !!!注意加:号
# 本地和远程的区别是是否加user和addr
# -r 是递归式复制--指的是当要复制的目录下 存在子目录,且子目录中存在子目录或文件的时候,将逐一复制它们。不递归则只有空目录

### sftp
[root@langxi ~]# sftp root@192.168.98.11
root@192.168.98.11's password: 
Connected to 192.168.98.11.
sftp> ls

4. 为了避免客户端访问服务器时需输入口令的繁琐,改用基于密钥的认证方式; 

# 本地创建密钥对,这里全部enter保持默认或空就行了
[root@langxi ~]# ssh-keygen -t rsa

# 将公钥发给root@192.168.98.11
[root@langxi ~]# ssh-copy-id root@192.168.98.11

# 可以通过密钥直接登录了
[root@langxi ~]# ssh root@192.168.98.11
Last login: Sun Dec 29 23:25:24 2024 from 192.168.98.33

5. OpenSSH 服务器的监听端口从 22 改为 2222

## 修改openssh-server的配置文件,将Port取消注释=2222
[root@localhost ~]# vi /etc/ssh/sshd_config 
Port 2222

## 一定要记得重启服务
[root@localhost ~]# systemctl restart sshd

## 再访问时就需要指明端口号了,因为默认22
[root@langxi ~]# ssh -p 2222 root@192.168.98.11
Last login: Sun Dec 29 23:34:14 2024 from 192.168.98.33
[root@localhost ~]# exit
logout

6. 只允许 IP 地址为 192.168.98.1Windows 主机)和 192.168.98.33Linux 主机)的 ssh 客户端访问 OpenSSH 服务器。 

[root@localhost ~]# vi /etc/hosts.deny
sshd : ALL

[root@localhost ~]# vi /etc/hosts.allow
sshd : 192.168.98.1, 192.168.98.33

http://www.kler.cn/a/464201.html

相关文章:

  • 【AI学习】Transformer深入学习(二):从MHA、MQA、GQA到MLA
  • 设计心得——流程图和数据流图绘制
  • 【GO基础学习】gin的使用
  • java中统一异常处理,如何实现全局异常处理,@RestControllerAdvice 注解实现统一异常处理
  • 整合版canal ha搭建--基于1.1.4版本
  • C# 设计模式(结构型模式):组合模式
  • (二)当人工智能是一个函数,函数形式怎么选择?ChatGPT的函数又是什么?
  • 使用Apache PDFBox将pdf文件转换为图片
  • Java重要面试名词整理(二十一):SpringSecurity
  • Python爬虫基础——百度新闻页面结构剖析
  • MySQL:安装配置(完整教程)
  • 散度与旋度的探讨
  • 《ChatGPT介绍》
  • TCP/IP 教程
  • Flink源码解析之:如何根据JobGraph生成ExecutionGraph
  • uniapp H5 对接 声网,截图
  • 【技术新浪潮】DeepSeek-V3:中国AI的开源巨浪,全球AI格局的破局者
  • C# 设计模式:装饰器模式与代理模式的区别
  • 力扣hot100——二叉树
  • 高效使用AI完成编程项目任务的指南:从需求分析到功能实现
  • 华为OD E卷(100分)45-喊7的次数重排
  • 【网站推荐】IP反查域名实战
  • leetcode 729. 我的日程安排表 I 中等
  • 小程序配置文件 —— 15 页面配置
  • 【2024美国数学建模AB题原文翻译】
  • 基于QT(C++)实现的坦克大战