OpenSsh
/etc/ssh/sshd_config # 配置文件
选项
Port 22 端口号
Listenaddress 0.0.0.0 OpenSSH服务器绑定的IP
PermitRootLogin yes 允许root使用ssh登录
PringMotd yes sshd登录时是否打印/etc/motd
PermitEmmptyPassword no 设置是否允许空密码登录,默认为no
AllowGroups 设置允许连接的群组
AllowUsers 设置允许连接的用户 用户@IP,设置某个用户能从某个IP登录,其他用户将无法登陆
DenyGroups 设置拒绝连接的群组
DenyUsers 设置拒绝连接的用户 用户@IP,设置某个用户不能从某个IP登录
MAXSessions 10 指定允许每个网络连接的最大会话数
SSH
-1:ssh1
-2:ssh2
-4:IPV4
-6:IPV6
-p 端口号:指定端口号
-l 登录名:指定登录名 也可以写 ssh user@IP
-q:安静模式
-v:详细信息
-b:绑定本地连接服务器的IP
可以使用下边命令,登录远程机器,执行命令后返回至宿主机
ssh xuan@192.168.9.7 ls /var
scp
-1
-2
-4
-6
-C:启用压缩
-B:使用批处理
-r:递归复制整个目录
-q:不显示进度条
-p:保留修改时间、访问时间、和访问权限
-P 端口号:指定端口号
-c 密码:指定加密用的密码
sftp
子命令
exit bye
chmod
chown
get
put
lmkdir
ln symlink
lls
lcd
ls
rename
....
/etc/ssh/ssh_config 配置文件
host * 所有主机
port 端口
OpenSSH高级配置
设置/etc/ssh/sshd_config
PermitRootLogin no # 设置root禁止远程连接
创建ssh认证秘钥
ssh-keygen