1、介绍
SSH(Secure Shell)是一种用于计算机之间安全远程登录和其他网络服务的协议,它通过加密通信来确保在不安全的网络中也能安全地传输数据。SSH可以用于登录远程主机、执行命令和管理远程服务器。与Telnet协议不同,SSH提供了强大的加密和身份验证机制,能够有效防止窃听、篡改和伪造身份的攻击。SSH的默认端口是22,它通常与公共密钥加密技术一起使用,可以实现更加安全的身份验证。
2、用途
- 登录远程服务器,进行系统管理和维护。
- 通过SCP或SFTP安全地传输文件。
- 端口转发,实现内网穿透或安全代理。
- 自动化运维脚本的远程执行。
- 实现服务器与服务器之间的免密登录。
3、下载
在大多数Linux发行版中,SSH客户端和服务器都已经默认安装好了。如果没有,需要通过以下步骤安装:
查看是否安装 openssh-server- yum list installed | grep openssh-server
- rpm -qa | grep openssh-server
- yum install openssh-server
- # 启动
- systemctl start sshd
- # 开机自启动
- systemctl enable sshd
- # 查看启动状态
- systemctl status sshd
- # 重新启动
- systemctl restart sshd
- # 停止SSH服务
- systemctl stop sshd
- # 重新加载SSH配置(不中断现有连接)
- systemctl reload sshd
- # 禁用服务开机自启
- systemctl disable sshd
- # 查看SSH服务监听的端口
- netstat -tnlp | grep sshd
- # 查看SSH配置文件
- cat /etc/ssh/sshd_config
注意:
如果要在 Linux系统 A服务器 上实现免密登录到 B服务器 ,则需要在A服务器上生成 SSH 密钥对
4.1、创建密钥对
在A服务器上面执行以下命令创建密钥对- ssh-keygen -t rsa -b 4096 -C "remark"
- # remark:密钥对公钥备注信息
4.2、将公钥复制到服务器端
执行成功后,在A服务器上面执行以下命令,将公钥文件远程拷贝到B服务器 。- ssh-copy-id username@server_ip_or_hostname
- # 如果需要加端口号
- ssh-copy-id -p 2222 username@server_ip_or_hostname
- username # B服务器的用户名称
- server_ip_or_hostname # B服务器的访问IP或者代理主机名称
4.3、验证服务器是否添加成功
远程登录到 B服务器 ,在 B服务器 中查看公钥是否拷贝成功。- cat ~/.ssh/authorized_keys
- ssh username@server_ip_or_hostname
- # 如果需要加端口号
- ssh -p <port_number> username@server_ip_or_hostname
- port_number # B服务器的端口号
- username # B服务器的用户名称
- server_ip_or_hostname # B服务器的访问IP或者代理主机名称
4.5、设置权限
最后设置一下文件的访问权限,保障密钥数据安全。- # 查看权限:
- ls -ld ~/.ssh
- ls -l ~/.ssh/authorized_keys
- # 在B服务器中设置文件权限
- chmod 700 ~/.ssh # 只有目录拥有者可以访问、修改和进入 .ssh 目录,其他人无法访问,保障密钥安全。
- chmod 600 ~/.ssh/authorized_keys # 只有文件拥有者可以读取和修改 authorized_keys 文件,其他人无法访问,防止公钥被窃取或篡改
- # 在A服务器中远程操作B服务器进行权限设置
- ssh username@server_ip_or_hostname 'chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys'
通过以上 SSH 配置已经实现了服务器免密登录,但是如果需要传输文件怎么办?答案就是可以使用SCP命令进行文件传输。
5.1、介绍
SCP(Secure Copy Protocol)是一个基于 SSH 协议的文件传输工具,用于在本地和远程系统之间或两个远程系统之间安全地复制文件。它可以加密文件传输过程,确保数据的机密性和完整性。SCP 在 Unix、Linux、macOS、Windows 等操作系统中都默认含有,使用 SCP 可以很方便的在各个服务器或者系统之间传输文件,是一种灵活、安全的文件传输工具,以下是SCP的特点:
- 加密传输:SCP 使用 SSH 协议进行加密,保证数据在传输过程中的安全性。
- 简单易用:SCP 命令行工具非常直观,可以在一行命令中实现文件的上传和下载。
- 跨平台:支持在不同操作系统(Linux、macOS、Windows 等)之间传输文件。
5.2、下载安装
在大多数 Linux 和 macOS 系统上,scp 是 openssh 套件的一部分,通常默认安装。如果未安装,可以通过包管理器进行安装。
6、常用命令
scp 命令的基本语法如下:- scp [选项] [源文件路径] [目标路径]
- # 远程服务器之间拷贝
- scp [选项] [[用户@]源主机:]文件路径 [[用户@]目标主机:]文件路径
- # scp 本地文件 用户名@远程IP:远程路径
- scp ~\Desktop\fileDir.zip username@host-ip:/opt/app
- # 将本地的 fileDir.zip 文件 拷贝到服务器的 /opt/app 目录下面
- username # 服务器用户名
- host-ip # 服务器IP地址
- # scp 用户名@远程IP:远程文件路径 本地路径
- scp username@host-ip:/opt/app/prod-application.yml ~/Desktop/
- # 将服务器上面的 prod-application.yml 文件拷贝到本地的 Desktop 目录中
- username # 服务器用户名
- host-ip # 服务器IP地址
- # scp 用户名@远程IP:远程文件路径 用户名2@远程IP2:远程文件路径
- scp user1@remote_host1:/path/to/remote/file.txt user2@remote_host2:/path/to/remote/directory
- # 将远程服务器 remote_host1 中的 file.txt 文件拷贝到远程服务器 remote_host2 的 directory 目录中
- user1 # 源文件服务器用户名称
- remote_host1 # 源文件服务器IP
- user2 # 目标文件服务器用户名称
- remote_host2 # 目标文件服务器IP
常用选项:
- -r:递归复制整个目录。
- -P:指定远程主机的 SSH 端口(注意是大写 P)。
- -C:启用压缩,提高传输速度(适合传输大文件)。
- -i:指定 SSH 私钥文件,进行身份验证。
- -v:启用详细模式,显示传输过程中的调试信息。
递归处理,复制整个目录:- scp -r user@remote_host:/path/on/remote/directory /path/to/local/
如果远程主机的 SSH 端口不是默认的 22,可以使用 -P 选项指定端口:- scp -P 2222 user@remote_host:/path/on/remote/file.txt /path/to/local/
- scp -i /path/to/private_key /home/user/file.txt user@remote_host:/home/user/
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
