当前位置: 首页 > news >正文

CentOS7下的 OpenSSH 服务器和客户端

news 2025/7/29 12:00:35

目录

1. 在 IP 地址为 192.168.98.11 的 Linux 主机上安装 OpenSSH 服务器;

2. 激活 OpenSSH 服务,并设置开机启动;

3. 在 IP 地址为 192.168.98.22 的 Linux 主机上安装 OpenSSH 客户端,使用客户端命令(ssh、 scp、sftp)访问服务器;

4. 为了避免客户端访问服务器时需输入口令的繁琐,改用基于密钥的认证方式;

5. 将 OpenSSH 服务器的监听端口从 22 改为 2222;

6. 只允许 IP 地址为 192.168.98.1(Windows 主机)和 192.168.98.33(Linux 主机)的 ssh 客户端访问 OpenSSH 服务器。

1. 在 IP 地址为 192.168.98.11 Linux 主机上安装 OpenSSH 服务器; 

yum install -y openssh-server
yum install -y openssh

2. 激活 OpenSSH 服务,并设置开机启动; 

[root@localhost ~]# systemctl start sshd
[root@localhost ~]# systemctl enable sshd
[root@localhost ~]# systemctl status sshd

3. IP 地址为 192.168.98.22 Linux 主机上安装 OpenSSH 客户端,使用客户端命令(ssh、 scp、sftp)访问服务器; 

### ssh通过输入用户密码登录到192.168.98.11
[root@langxi ~]# yum install -y openssh
[root@langxi ~]# ssh root@192.168.98.11
root@192.168.98.11's password: 
Last login: Sun Dec 29 21:59:27 2024 from 192.168.98.1### scp
[root@langxi ~]# scp /root/zhou.txt root@192.168.98.11:~/
root@192.168.98.11's password: 
zhou.txt                                       100%    0     0.0KB/s   00:00   # scp [本地|远程] [本地|远程]                 # scp实现本地|远程到本地|远程
scp -r root@192.168.98.11:/test1 root@192.168.98.11:/test1
# !!!注意加:号
# 本地和远程的区别是是否加user和addr
# -r 是递归式复制--指的是当要复制的目录下 存在子目录,且子目录中存在子目录或文件的时候,将逐一复制它们。不递归则只有空目录### sftp
[root@langxi ~]# sftp root@192.168.98.11
root@192.168.98.11's password: 
Connected to 192.168.98.11.
sftp> ls

4. 为了避免客户端访问服务器时需输入口令的繁琐,改用基于密钥的认证方式; 

# 本地创建密钥对,这里全部enter保持默认或空就行了
[root@langxi ~]# ssh-keygen -t rsa# 将公钥发给root@192.168.98.11
[root@langxi ~]# ssh-copy-id root@192.168.98.11# 可以通过密钥直接登录了
[root@langxi ~]# ssh root@192.168.98.11
Last login: Sun Dec 29 23:25:24 2024 from 192.168.98.33

5. OpenSSH 服务器的监听端口从 22 改为 2222

## 修改openssh-server的配置文件,将Port取消注释=2222
[root@localhost ~]# vi /etc/ssh/sshd_config 
Port 2222## 一定要记得重启服务
[root@localhost ~]# systemctl restart sshd## 再访问时就需要指明端口号了,因为默认22
[root@langxi ~]# ssh -p 2222 root@192.168.98.11
Last login: Sun Dec 29 23:34:14 2024 from 192.168.98.33
[root@localhost ~]# exit
logout

6. 只允许 IP 地址为 192.168.98.1Windows 主机)和 192.168.98.33Linux 主机)的 ssh 客户端访问 OpenSSH 服务器。 

[root@localhost ~]# vi /etc/hosts.deny
sshd : ALL[root@localhost ~]# vi /etc/hosts.allow
sshd : 192.168.98.1, 192.168.98.33
http://www.lryc.cn/news/513735.html

相关文章:

  • RabbitMQ基础篇之Java客户端 Topic交换机
  • 微服务-Sentinel新手入门指南
  • 传统听写与大模型听写比对
  • http性能测试命令ab
  • 前端:轮播图常见的几种实现方式
  • Pytest基础01: 入门demo脚本
  • ruoyi 多租户 开启后针对某一条sql不适用多租户; 若依多租户sql规则修改
  • driftingblues6靶机
  • Neo4j GDS 2.0 安装与配置
  • A*算法与人工势场法结合的路径规划(附MATLAB源码)
  • BootstrapTable处理表格
  • UniApp 打开文件工具,获取文件类型,判断文件类型
  • docker-开源nocodb,使用已有数据库
  • Mysql COUNT() 函数详解
  • 单周期CPU电路设计
  • 从零开始采用命令行创建uniapp vue3 ts springboot项目
  • 跟着逻辑先生学习FPGA-实战篇第一课 6-1 LED灯闪烁实验
  • springboot 跨域配置
  • C语言宏和结构体的使用代码
  • 微信小程序 覆盖组件cover-view
  • 【Redis知识】Redis进阶-redis还有哪些高级特性?
  • 【Pytorch实用教程】深入了解 torchvision.models.resnet18 新旧版本的区别
  • 攻防世界 - Web - Level 3 | very_easy_sql
  • 使用Java Selenium修改打开页面窗口大小
  • 基于BiLSTM和随机森林回归模型的序列数据预测
  • 【Vim Masterclass 笔记04】S03L12:Vim 文本删除同步练习课 + S03L13:练习课点评
  • [AI] 深度学习的“黑箱”探索:从解释性到透明性
  • 网络安全技能试题总结参考
  • 【翻译】优化加速像素着色器执行的方法
  • 赛博周刊·2024年度工具精选(图片资源类)