ssh:发送数据,并对数据进行加密。默认端口22 ,Secure Shell
ssh远程管理登录命令
ssh root@IP 以root用户登录IP这台主机
实验中,通过虚拟机中的centos7(作为客户端)去远程登录阿里云管理的主机(作为服务器端),因为ssh是利用非对称加密原理,所以第一次登录时需要从阿里云那里的主机下载公钥到虚拟机中的centos7中,选择yes就行,然后有Warning的原因是客户端centos7中/etc/ssh/ssh_config客户端的配置文件里GSSAPI认证开启的原因,尝试把centos7的IP DNS解析为主机名,但我们的centos7没有设置主机名,所以会议警告而且拖慢时间。
#GSSAPIAuthentication no 默认是yes ,可以去掉#就设置为no了
输服务器端root密码就可以登录远程服务器了。
scp远程复制:下载和上传
下载:
scp root@IP:/root/文件名 /root/ 把远程服务器的/root目录下的文件下载到本地centos7中/root/目录下。
上传:
scp -r /root/123 root@IP:/root/ 把本地的root目录下的123文件夹上传到服务器端/root/目录下,上传目录需要-r选项。
SSH配置文件
客户端:/etc/ssh/ssh_config
服务器端:/etc/ssh/sshd_config
以sshd_config文件来讲解。
端口号默认22,如果想改端口,可以取消注释,22改成自己想要的端口号。
ListenAddress表示监听的IP,这里表示监听所有的IP。
这里是私钥保存的位置。
日志记录与日志等级等。
允许使用密码验证登录。
允许root的ssh登录,因为root权限太高,所以这里可以把yes改为no,限制root登录,可以通过普通用户登录。
GSSAPI认证等。
是否使用公钥,以及公钥保存的位置。
原文链接:https://blog.csdn.net/weixin_43670105/article/details/89447044
