- ssh的作用?它所属的协议和端口号?
是一种安全通道协议;对通信数据进行了加密处理,用于远程管理
TCP协议 端口号:22
- 禁用root用户登录上服务器,更改ssh的登录端口号为11111,仅允许用户liming 从客户机登录上服务器
systemctl stop firewalld 关闭防火墙
setenfore 0 关闭核心防护
yum -y install openssh* 安装OPENSSH
vi /etc/sshd-config
禁用root登录
端口号为11111
仅允许liming从客户机登录,客户机ip地址为20.0.0.30
验证
服务器创建用户liming
ssh [email protected] -p 11111 liming用户以20.0.0.30登录,可以登录
ssh [email protected] -p 11111 root用户ssh连接服务器 没有权限
- 客户机复制文件至服务器,文件自选。
scp anaconda-ks.cfg [email protected]:/home/liming
服务器下查看
- 服务器复制文件至客户机,文件自选。
服务器创建文件
服务器复制文件给客户机,并查看
scp [email protected]:/home/liming/1.txt zl
scp [email protected]:/home/liming/2.txt zl
- 客户机sftp登录上服务器,上传下载文件。
服务器创建文件
客户机创建文件
客户机ftp连接服务器 sftp [email protected] 上传下载文件
查看
- 用俩种方法让Lisi用户将公钥**传递给服务器的wangwu ,这样让lisi可以 以wangwu用户身份登录上服务器。
systemctl stop firewalld 关闭防火墙
setenfore 0 关闭核心防护
yum -y install openssh* 安装OPENSSH
创建用户lisi
第一步:客户机创建密匙对
切换到lisi用户下 su lisi
创建**对 ssh-****** -t RSA
把lisi加入wheel组 gpasswd -a lisi wheel
进入隐藏文件夹.ssh/ cd .ssh/
查看.ssh里面的**对 sudo /usr/bin/ls /home/lisi/.ssh
第二步 将公钥上传至服务器
sudo /usr/bin/scp /home/lisi/.ssh/id_rsa.pub [email protected]:/tmp
第三步 服务器端上传的公钥导入特定公钥账户的公钥数据库
第四步 客户机用服务器里的特定账户登录
第二种**传递方式(客户机恢复快照)
上传公钥 sudo /usr/bin/ssh-copy-id -i /home/lisi/.ssh/id_rsa.pub [email protected]
客户机验证
- 让服务器免密登录上客户机
ssh-****** -t rsa
ssh-copy-id 20.0.0.30
ssh-agent bash
ssh-add
- 用tcpwrappers限定只有一个客户机ssh登录上服务器,其他客户机不被允许。
vi /etc/hosts.allow 只允许20.0.0.30地址访问
vi /etc/hosts.deny 阻止所有
验证
20.0.0.30客户机测试
20.0.0.10客户机测试