SSH를 원격 관리 구성에

CenOS 7 시스템에서 OpenSSH의 서버는 시스템 트레이는 openssh, OpenSSH의 서버 패키지는 (기본적으로 설치) 및 표준 시스템 sshd를 서비스로 추가되었습니다, 당신은 서비스를 볼 수 systemctl 상태 SSHD을 할 수 제공 상태. 언제 까지나 유효한 로그인 셸, 보안 제한을 고려하지 않고, 당신은 운영 체제를 텔넷 수 있습니다.

/ sshd_config에 디렉토리 아래의 / etc / ssh를 위치 SSHD 기본 서비스 프로파일이 제어 연결 서버에 구성 항목의 많은. 그것은 세 가지 영역으로 나눌 수 있습니다 :

서비스 옵션을 모니터 :

[root@localhost /]# vim /etc/ssh/sshd_config 
Port    22                    // 端口号 ， 默认为 22
ListenAddress   192.168.1.10        // 监听地址，默认监听所有地址
protocol   2                 // 使用 SSH   V2 协议
........                          // 省略
UseDNS   no             // 禁用 DNS 反向解析
........                         // 省略

사용자 로그인 제어 :

[root@localhost /]# vim /etc/ssh/sshd_config 
LoginGraceTime     2m                         // 登录验证时间为 2 分钟
PermitRootLogin     no                         // 禁止 root 用户登录
MaxAuthTries           6                          // 最大重试次数为 6
PermitEmptyPasswords       no            // 禁止空密码用户登录

로그인 인증 모드 :

[root@localhost /]# vim /etc/ssh/sshd_config 
PasswordAuthentication yes          #启用密码验证
PubkeyAuthentication yes              #启用密钥对验证
AuthorizedKeysFile      .ssh/authorized_keys        #指定公钥库文件

권장 사항 :

[root@localhost /]# vim /etc/ssh/sshd_config 
Port 2345                   #监听端口为2345，不使用默认的端口
ListenAddress 172.16.2.25             #监听某一个IP地址   ，而不是监听所有IP地址
protocol 2                 #使用SSH  V2协议，比V1安全性更高
UseDNS no                #禁用DNS反向解析
LoginGraceTime 2m                       #登录验证时间为2分钟
PermitRootLogin no                       #禁止root用户登录
MaxAuthTries 6                             #最大重试次数为6
PermitEmptyPasswords no           #禁止空密码登录
PasswordAuthentication yes          #启用密码验证
PubkeyAuthentication yes              #启用密钥对验证
AuthorizedKeysFile      .ssh/authorized_keys        #指定公钥库文件
AllowUsers zhangsan   [email protected]            #仅允许zhangsan和admin远程登录到
#该服务器，并且admin只能从192.168.2.10这个主机登录到该服务器。
#AllowUsers表示仅允许；与之相反的还有DenyUsers：表示仅拒绝。这两个配置项不允许同时出现

원격 로그인을 ssh를 :

[root@localhost ~]# ssh -p 2345 [email protected]               #以用户zhangsan连接到192.168.1.10
# “-p”选项用来指定端口号为2345，若端口号为默认的22，那么-p选项可省略。
The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
ECDSA key fingerprint is ad:a1:9b:f7:e3:41:bf:5f:da:cd:5e:3f:74:e0:8a:b9.
Are you sure you want to continue connecting (yes/no)? yes              #“yes”
Warning: Permanently added '192.168.1.1' (ECDSA) to the list of known hosts.
[email protected]'s password:               # 输入用户zhangsan的密码
[zhangsan@localhost ~]$                   # 连接成功

원격 복제를 scp를 :

원격 대상이 기본 포트 번호가 아닌 경우 포트 번호를 지정하는 "-P"옵션을 추가 할 필요가

업로드 :

[root@localhost /]# scp -r /a.txt  [email protected]:/tmp           
#将本地/a.txt 文件上传到远程主机“/tmp”目录下
[email protected]'s password:                        #输入1.10主机的root密码
passwd                                  100% 2893     2.8KB/s   00:00     #上传成功

다운로드 :

[root@localhost /]# scp [email protected]:/b.txt /root/           #将1.10主机的文件下载到本地
[email protected]'s password: 
b.txt                                100%   20     0.0KB/s   00:00