设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 1246|回复: 0

[经验分享] Linux的SSH服务初学

[复制链接]
bdjhx

尚未签到
发表于 2019-2-18 07:36:30 | 显示全部楼层 |阅读模式
  SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
1、ssh安全的加密协议,用于远程连接服务器。
2、默认端口22,安全协议版本ssh2.
3、服务端包含两个服务功能:ssh远程连接;SFTP服务。
4、ssh客户端半酣ssh连接命令,以及远程拷贝scp命令等。


  •   利用ssh远程登陆另一台机器:
    [root@ycz-computer ~]# ssh -p port user@x.x.x.x
    -p(小写)接端口,ssh默认端口22;

    [root@ycz-computer ~]# ssh -p 22 chunzi@192.168.146.143
    The authenticity of host '192.168.146.143 (192.168.146.143)' can't be established.
    ECDSA key fingerprint is da:71:20:ad:03:53:ac:b7:ed:a8:ca:2d:d1:93:2e:25.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '192.168.146.143' (ECDSA) to the list of known hosts.
    chunzi@192.168.146.143's password:
    Last login: Sun Jun  3 19:41:12 2018
    welcome to yczcomputer!!!
    [chunzi@ycz-computer ~]$
  • 退出ssh之后本地家目录出现认证口令:
    [chunzi@ycz-computer ~]$ logout
    Connection to 192.168.146.143 closed.
    [root@ycz-computer ~]# ls -l ~/.ssh
    total 4
    -rw-r--r--. 1 root root 177 Jun  3 19:42 known_hosts
    [root@ycz-computer ~]# cat  ~/.ssh/known_hosts
    192.168.146.143ecdsa-sha2-nistp256AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBBwvK+r3suNV22luTg392mzjomP6P1ACFcNtqOcDtZKmvV5W9ulQBxb9OZXBNePoIs9OmDnuqZ9odVhGrVMaOxY=
  •   ssh远程连接直接执行命令:

    [root@ycz-computer ~]# ssh -p22 chunzi@192.168.146.143 /usr/bin/free -m   #全路径
    chunzi@192.168.146.143's password:
    total        used        free      shared  buff/cache   available
    Mem:        1823        112        1550       8       161        1536
    Swap:        4095         0         4095
    [root@ycz-computer ~]#
  • scp命令的使用:
    将本地/lab/data/scp.txt拷贝到192.168.146.143机器chunzi用户下/lab目录下
    [root@ycz-computer lab]# scp -P22 /lab/data/scp.txt chunzi@192.168.146.143:/lab
    chunzi@192.168.146.143's password:
    scp.txt                                          100%    0     0.0KB/s   00:00
  • 查看结果:
    [root@ycz-computer /]# cd lab
    [root@ycz-computer lab]# ll scp.txt
    -rw-r--r--. 1 chunzi chunzi 0 Jun  4 11:38 scp.txt
    [root@ycz-computer lab]#     
      注意:远端/lab目录需要有其他用户rwx权限才能成功。

  • 将远端/lab/scp.txt文件拷贝到本地当前目录。
    [root@ycz-computer lab]# scp -P22 chunzi@192.168.146.143:/lab/scp2.txt ./      
    chunzi@192.168.146.143's password:
    scp2.txt       100%    0     0.0KB/s   00:00                                                                                   
    [root@ycz-computer lab]# ll scp2.txt
    -rw-r--r--. 1 root root 0 Jun  4 11:48 scp2.txt
    [root@ycz-computer lab]#
      ssh -p   小写  scp -P 大写    拷贝目录加参数-r

    [root@ycz-computer ~]# scp -P22 -r chunzi@192.168.146.143:/lab/shiyan/ ./
    chunzi@192.168.146.143's password:
    c2                     100%   26     0.0KB/s   00:00   
    c.sh                   100%   16     0.0KB/s   00:00   
    hhhh                   100%    0     0.0KB/s   00:00   
    yangchunzi             100%   11     0.0KB/s   00:00   
    time.sh                100%   31     0.0KB/s   00:00   
    b                      100%   55     0.1KB/s   00:00   
    xin.py                 100%  301     0.3KB/s   00:00   
    1.py                   100%  183     0.2KB/s   00:00   
    [root@ycz-computer ~]# ls
    anaconda-ks.cfg  services_2018-05-14-16.tar.gz
    mbr.bin          shiyan
  • ssh服务服务附带的sftp服务功能: get下载  put上传
    [root@ycz-computer ~]# sftp -o port=22 chunzi@192.168.146.143
    chunzi@192.168.146.143's password:
    Connected to 192.168.146.143.
    sftp> put ./shiyan/1.py    #将./shiyan/目录下1.py文件上传到远端家目录
    Uploading ./shiyan/1.py to /home/chunzi/1.py
    ./shiyan/1.py          100%  183     0.2KB/s   00:00
    [chunzi@ycz-computer ~]$ ls    #验证
    1.py  a  b   
    sftp> get a    #将远端家目录下面的文件a下载到本地
    Fetching /home/chunzi/a to a
    sftp> ^D
    [root@ycz-computer ~]# ll a    #验证
    -rw-r--r--. 1 root root 0 Jun  4 16:20 a
      注意:
    Uploading ./shiyan/1.py to /home/chunzi/1.py
    remote open("/home/chunzi/1.py"): Permission denied
    若出现这种问题,则说明远端家目录没有写w的权限。默认/tmp目录有权限。可以将文件上传至远端/tmp目录下之后在经行操作。如果想直接上传至远端家目录,需要增加/home/user写w的权限。

  • sftp与windows本地上传下载:

    sftp> put "E:\wind.txt"     #将windows本地E盘文件上传Linux家目录,路径双引号
    Uploading wind.txt to /root/wind.txt
    100% 0 bytes      0 bytes/s 00:00:00      
    [root@ycz-computer ~]# ll wind.txt     #验证
    -rw-r--r--. 1 root root 0 Jun  4 16:58 wind.txt
    sftp> get a.txt     #将Linux家目录文件a.txt下载到windows本地
    Downloading a.txt from /root/a.txt
    100% 0 bytes      0 bytes/s 00:00:00   






运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-673706-1-1.html 上篇帖子: linux 设置时区 下篇帖子: Linux 网卡配置
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表