Linux基本远程服务

实验环境
克隆虚拟机
Linux基本远程服务
修改主机名称hostnamectl set-hostname 新名称,设定完毕之后重新打开shell
Linux基本远程服务
设定ip地址nm-connection editor,ip地址根据自身ip修改
Linux基本远程服务
Linux基本远程服务
Linux基本远程服务
Linux基本远程服务
查看ip地址 ifconfig
Linux基本远程服务
将另一台虚拟机ip根据自身修改,这里我将另一台虚拟机ip改为172.25.254.202,实验环境搭建完成
虚拟机连接
ssh -l root 172.25.254.202:将自身连接至另一台ip为172.25.254.202的虚拟机,并且可以对其中的文件进行操作,第一次连接需要输入yes/no
Linux基本远程服务
ssh [email protected]命令也可以连接
Linux基本远程服务
Openssh服务的安全配置
注意,在实验过程中一定要保证selinux和防火墙关闭
selinux关闭状态:Disabled
Linux基本远程服务
关闭防火墙:systemctl disable --now firewalld
Linux基本远程服务
关闭selinux:vim /etc/selinux/config, 将SELINUX=disabled

Linux基本远程服务
改完后重启系统:reboot
Linux基本远程服务

端口修改对服务的影响
修改端口:vim /etc/ssh/sshd_config
Linux基本远程服务
修改配置文件后重启服务,保证配置文件立刻生效
Linux基本远程服务
修改端口重启服务后连接失败,找不到默认端口(22端口)
Linux基本远程服务
修改 ListenAddress 为172.25.254.202:只有这个ip才能使用1111端口
Linux基本远程服务
查看端口使用情况:ss -antlup|grep 端口号
Linux基本远程服务

测试:ssh [email protected] -p 端口号,-p可以指定所使用的端口
Linux基本远程服务
昨晚实验将修改的地方改回或注释掉,保证下一个实验没有干扰项
Linux基本远程服务

禁止使用密码登录:PasswordAuthentication no
修改配置文件前连接一次,保证可以正常连接
Linux基本远程服务
修改配置文件
Linux基本远程服务
Linux基本远程服务
修改并重启服务后登录:无法登陆

Linux基本远程服务
限制登录root用户:PermitRootLogin no
修改配置文件前首先连接登录一下root用户

Linux基本远程服务
修改配置文件,重启服务
Linux基本远程服务
再次登录root用户,登录失败
Linux基本远程服务
登录其他用户,登录成功
Linux基本远程服务
设置黑/白名单
黑名单:vim /etc/ssh/sshd_config 添加DenyUsers 黑名单用户名
测试:修改配置文件前先登录黑名单用户,例如现在要将xiaozhu用户设置为黑名单,先远程连接xiaozhu,修改后再连接一次,达到实验效果
Linux基本远程服务
修改配置文件
Linux基本远程服务
修改并重启服务后登录,无法登录
Linux基本远程服务
登录其他用户,可以登录
Linux基本远程服务
设置白名单:例如添加AllowUsers huazai 表示只有huazai用户可以远程连接
修改配置文件前先登录一遍其他用户,正常登录

Linux基本远程服务

修改配置文件

Linux基本远程服务
修改配置文件后登录
Linux基本远程服务
登录其他用户,无法登录
Linux基本远程服务
通过sshd服务远程执行命令
例如 ssh [email protected] touch /root/Desktop/file表示直接在ip为172.25.254.202的root用户的桌面上创建file文件,不显示进入退出过程
Linux基本远程服务
Linux基本远程服务
ssh [email protected] -o StrictHostKeyChecking=no,在连接主机时不检测HOSTKEY(屏蔽初次连接时的yes/no)
Linux基本远程服务
登录信息修改vim /etc/motd
Linux基本远程服务
Linux基本远程服务
远程免密登录
配置实验环境:rm -rf /root/.ssh/*,将两台虚拟机/root/.ssh/所有文件删除
Linux基本远程服务
key认证建立:在服务器端(我这里的实验服务器ip172.25.254.102)ssh-******
Linux基本远程服务
在需要连接的远程主机上安装公钥ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

Linux基本远程服务

测试登录,不需要密码
Linux基本远程服务
连接其他没有公钥的用户,需要密码
Linux基本远程服务
远程发送/拷贝文件:scp,rsync
scp
发送文件:scp 参数 本地文件 用户名@用户ip:远程主机目录的绝对路径
例如scp /root/Desktop/file [email protected]:/root/Desktop
Linux基本远程服务
拷贝文件:scp 远程主机用户名@远程主机用户ip:远程主机文件的绝对路径 本地文件
例如:scp [email protected]:/root/Desktop/file /root/Desktop/file
Linux基本远程服务
scp的参数
scp -q 传输文件时不显示传输进度
Linux基本远程服务
scp -r 传输目录,不加-r不能传输目录
Linux基本远程服务
rsync
rsync参数,配置实验环境
Linux基本远程服务

rsync-r 可以看到“/mnt/dir”后边不加上“/”会连同目录全部拷贝
Linux基本远程服务
Linux基本远程服务
加上“/”之后没有复制目录
Linux基本远程服务
Linux基本远程服务
-p:连同权限一起复制
Linux基本远程服务
-l:复制软连接
Linux基本远程服务
-o:复制文件所有人
Linux基本远程服务
-g:复制文件所有组
Linux基本远程服务
-t:复制文件最后一次被修改的时间
Linux基本远程服务
-D:复制设备文件
不加 -D:无法复制
Linux基本远程服务
加上-D:可以复制
Linux基本远程服务
scp,rsync对比
实验环境
Linux基本远程服务
Linux基本远程服务
Linux基本远程服务

使用scp发送
Linux基本远程服务
使用scp覆盖
Linux基本远程服务
删掉传输到172.25.254.202的文件

Linux基本远程服务

使用rsync发送
Linux基本远程服务
使用rsync覆盖
Linux基本远程服务
可以得出rsync比scp传输速度快的结论

相关文章:

  • 2021-12-18
  • 2021-04-30
  • 2021-07-15
  • 2021-04-11
  • 2021-10-20
  • 2022-12-23
  • 2022-12-23
猜你喜欢
  • 2021-10-12
  • 2022-02-15
  • 2021-04-06
  • 2021-06-09
  • 2021-10-07
  • 2021-12-11
  • 2021-05-30
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode