远程访问及控制
SSH协议
是一种安全通道协议
对通信数据进行了加密处理,用于远程管理
OpenSSH(SSH由OpenSSH提供)
服务名称:sshd
服务端控制程序: /usr/sbin/sshd
服务端配置文件: /etc/ssh/sshd_config
ssh存放的客户端的配置文件
ssh是服务端额配置文件
sshd 服务使用的默认端口号: 22
搭载实验环境(最小化连接桌面版)
| IP地址 | 主机名 | 配置 | 描述 |
| 192.168.27.131 | test01 | 2c4G | 最小化的窗口虚拟机 |
| 192.168.27.128 | test02 | 2c4G | 桌面版的窗口虚拟机 |
1.参考图片,填写你要连接的自己的虚拟机端口号
2.第一次连接,需要确定是否连接这个陌生的端口号
3.填写你连接的虚拟机的密码,回车确定
3.使用exit确认退出
修改ssh的端口号(在etc/ssh/sshd_config 大概17行左右)
1.取消注释,在port后面写上想要的端口号
连接指定端口号的ssh服务
因为在上述操作中,修改了ssh的端口号,所以连接失败
-p 选项:指定连接的端口号(指定为修改的ssh端口号,则连接正常)
禁止root账户登录
在etc/ssh/sshd_config文件中38行左右(参考图片),取消注释,修改yes为No,即为禁止root账户登录
用户登录控制
ALLow Users、DenyUsers (设置允许哪些用户登录,不能一起使用,只能使用其一)
Allow users :只有写在ALLow users中的用户才能登录,其他的都不行 (包括root用户也不能登录)
DenyUsers :写法与Allow Users一致,不同的是,Deny Users是禁止后面的用户登录,其他都可以登录
设置密码尝试次数 
验证方式
密码验证
密钥对验证 
免密登录
1.输入命令ssh-keygen生成密钥对
[root@test02 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:/xbbayfiCUcO2I3wkGwSgu+VP5p7B4WZbe5F/ZCM1kg root@test02
The key's randomart image is:
+---[RSA 2048]----+
| .. . |
| . . o . E |
| . ..*= . * . |
| . oo+*+o= * |
| . . .S+=oo o |
| . +..+o .|
| o +o.o+ |
| o . o++.+ .|
| .o . o+o.+ |
+----[SHA256]-----+
2.对指定的机器做免密操作
[root@test02 ~]# ssh-copy-id root@192.168.27.131
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.27.131's password: Number of key(s) added: 1Now try logging into the machine, with: "ssh 'root@192.168.27.131'"
and check to make sure that only the key(s) you wanted were added.
远程传输文件
传输给远端
scp 文件 传输的用户@传输的IP地址:/传输到的文件/
[root@test02 ~]# touch kgc.txt
[root@test02 ~]# vi kgc.txt
[root@test02 ~]# scp kgc.txt root@192.168.27.131:/root/
kgc.txt 100% 15 24.9KB/s 00:00
[root@test02 ~]#
从远端获取
scp 获取的用户@获取文件的IP地址:/获取的文件所在/获取的文件 /存放的获取文件位置/
[root@test01 ~]# ls
anaconda-ks.cfg
[root@test01 ~]# scp root@192.168.27.128:/root/kgc.txt /opt/
root@192.168.27.128's password:
kgc.txt 100% 15 16.9KB/s 00:00
[root@test01 ~]# ls /opt/
kgc.txt
[root@test01 ~]#
传目录
在scp后面加-r选项
scp -r kgc.txt root@192.168.27.131:/root/或者用tar打包压缩为文件
