Linux系列之——SSH远程控制服务

8.1 配置SSH服务

SSH

SSH（Secure Shell）是一种能够以安全的方式提供远程登录的协议，建立在应用层和传输层基础之上 端口：22 Linux中的守护进程是：sshd 安装的服务是：OpenSSH 服务端主程序：/usr/sbin/sshd 客户端主程序：/usr/bin/ssh 配置文件：/etc/ssh/sshd_config/etc/ssh/ssh_config 格式：ssh [参数] [主机IP]

ssh配置文件

Port 22                                 默认的sshd服务端口 
ListenAddress 0.0.0.0                   设定sshd服务器监听的IP地址 
Protocol 2                              SSH协议的版本号 
HostKey /etc/ssh/ssh_host_key           SSH协议版本为1时，DES私钥存放位置 
HostKey /etc/ssh/ssh_host_rsa_key       SSh协议版本为2时，RSA私钥存放位置 
Hostkey /etc/ssh/ssh_host_dsa_key       SSH协议版本为2时，DSA私钥存放位置 
PermitRootLogin yes                     设定是否允许root管理员直接登录 
StricModes yes                          当远程用户的私钥改变时直接拒绝连接 
MaxAuthTries 6                          最大密码尝试次数
MaxSessions                             最大终端数
PasswordAuthentication yes              是否允许密码验证 
PubkeyAuthentication yes                是否使用公钥验证 
PermitEmptyPasswords no                 是否允许空密码登录
​

安全密钥验证

1. 客户端生成密钥文件：ssh-keygen
2. 将客户端生成的密钥上传至服务器
3. 修改服务端sshd配置文件

• • 开启密钥验证登录
  • 设置密钥保存位置
  • 禁止使用密码登录

8.2 远程传输

scp

释义：基于SSH协议在网络之间进行安全传输的命令

上传格式：scp [参数] [本地文件] [远程账户@远程IP地址:远程目录]

下载格式：scp [参数] [远程账户@远程IP地址:远程目录] [本地文件]

参数：

• -v 显示详细的连接进度 -P 指定远程主机的端口号 -r 用于传输文件夹 -6 使用IPv6协议

附录

重置root管理员密码

开机后，在内核引导页面，敲击键盘上的“e”

在 Linux16  参数这行后面追加“rd.break”参数，按下【Ctrl+X】运行修改后的内核

进入到系统的紧急救援模式后输入以下命令

mount -o remount,rw /sysroot
chroot /sysroot
passwd
touch /.autorelabel
exit
reboot

笔记总结参考书籍

《Linux就该这么学》/ 刘遄著. ——北京：人民邮电出版社，2017.12

《Linux网络操作系统配置与管理》 / 夏笠芹主编. ——3版. ——大连：大连理工大学出版社，2018.2

《细说Linux基础知识》/兄弟连教育组编；沈超等编著.——北京：电子工业出版社，2018.8