1 ssh
ssh generalmente conectado al servidor, la autenticación de la contraseña de autenticación y formas clave se pueden utilizar.
autenticación de contraseña 1.1
SSH se puede utilizar directamente:
ssh [email protected]
nombre de usuario es un nombre de usuario, seguido de la IP de la red pública.
Si es necesario utilizar un inicio de sesión puerto específico, además de los parámetros p, tales como usar el puerto 12345:
ssh -p 12345 [email protected]
1.2 Autenticación de clave
El Sr. clave de autenticación necesidad de llave, y luego usar la clave pública SCP cargado en el servidor, y luego modificar el archivo de configuración del servidor SSH.
1.2.1 Generación de claves
ssh-keygen -t rsa -b 4096 -C "email" -f /xxx/id_rsa
t representa un algoritmo de cifrado, b especificado número, C representa un comentario, para identificar la clave, típicamente con un buzón de correo puede. f representa la clave privada generada archivo de ubicación (necesidad de añadir el nombre del archivo), la clave pública se colocará en la misma carpeta.
1.2.2 clave pública carga
SCP cargado en el servidor utilizando la clave pública, prestar atención a es la clave pública, ssh-keygen va a generar una clave pública y pub archivo de clave privada al final de la clave pública es el id_rsa.pub llamada predeterminado.
scp /xxxx/id_rsa.pub [email protected]:/root/
Aquí directamente en el directorio / root en el servidor.
1.2.3 modificar el archivo de configuración de ssh
En primer lugar el uso de ssh registro del servidor de autenticación de contraseña y, a continuación, modifique / etc / ssh / sshd_config:
cd /etc/ssh
cp sshd_config sshd_config.bak
vim sshd_config
PubkeyAuthentication encontrar esta línea, para que lea como sigue:
Si necesita modificar el puerto, buscar puerto, modificar directamente:
servicio sshd continuación, reinicie:
systemctl restart sshd
1.2.4 Conexión de prueba
ssh -i /xxx/id_rsa -p port [email protected]
Donde i es la posición de la clave privada, p modificado parámetros si es necesario, el puerto por defecto (22) para agregar puerto personalizado.
Si se genera la clave privada en las ventanas, puede haber un problema:
aquí impulsaron los permisos de las claves privadas son 755, es decir, otros usuarios leer, modificar 600:
chmod 600 /xxx/id_rsa
Si está utilizando WSL puede modificar fallar, necesidad de añadir la configuración WSL, modificar /etc/wsl.conf (si no es nuevo)
vim /etc/wsl.conf
entrada:
[automount]
enabled = true
options = "metadata,umask=22,fmask=11"
mountFsTab = false
Salir WSL reinicio y permisos a continuación, modificar, debería haber ningún problema.
2 SCP
SCP es un acrónimo de copia segura, por lo general de un servidor para descargar archivos o subir archivos al servidor, ssh y similares, se puede utilizar la autenticación de contraseña o clave de autenticación o el puerto especificado.
2.1 Cargar archivos (carpeta) en el servidor
scp localFile [email protected]:/xxxx
scp -r localDir [email protected]:/xxx
Lo anterior es los métodos de autenticación de contraseña, por favor agregue i parámetro clave de autenticación que especifica la ubicación clave privada:
scp localFile [email protected]:/xxx
scp -i /xxx/id_rsa -r localDir [email protected]:/xxxx
Por favor, añadir P requiere parámetros de puertos específicos (nótese la mayúscula, los parámetros del puerto p minúscula ssh no lo son)
scp -i /xxx/id_rsa -P xx localFile [email protected]
2.2 desde el servidor para descargar el archivo (carpeta)
scp [email protected]:/xxx /localDir
scp -r [email protected]:/xxx /localDir
El primero es descargar el archivo, el segundo es la carpeta de descarga, es necesario agregar el parámetro r.
Del mismo modo, añadir parámetros de autenticación i-clave, que los puertos parámetros P:
scp -i /xxx/id_rsa -P xx [email protected]:/xxx /localDir
scp -i /xxx/id_rsa -P xx -r [email protected]:/xxx /localDir