SSH 是Secure Shell protocol 的简写,经由将联机的封包加密的技术,来进行资料的传递,安全。
telnet: tcp:23 基于字符 任意客户端登录远程服务器 明文 无需验证 易被监听
VNC: 简化版远程终端 基于图形(网速限制图形的VNC)
ssh服务的配置
软件包openssh-server...
默认安装 rmp -q openssh-server...
ssh服务默认启动 netstat -tnlp|grep 22
ssh端口: tcp:22
ssh的主配置文件 /etc/ssh/sshd_config
port 22 可修改端口,重启服务生效
PasswordAuthentication yes 允许密码验证
PermitRootLogin yes 允许root用户远程登录
关闭root用户远程ssh登录的权限
vim /etc/ssh/sshd_config
将
#PermitRootLogin yes
注释去掉,yes改为no,重启ssh服务
限定用户远程登录
1. 修改sshd认证文件 /etc/pam.d/sshd
在#%PAM-1.0后加入一行:
auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail
2. 限制用户远程登录(例如允许abc远程登录):
echo abc>> /etc/ssh_users
密码验证
Linux--Linux主机之间实现远程连接
ssh 172.18.211.100 连接(默认root)
以普通用户tom登录
ssh tom@172.18.211.100登入 具备tom的权限
Linux--Linux主机间文件传输
复制文件
scp php-5.2.5.tar.gz root@17s2.18.211.100:/root
将我当前路径下的php文件复制到172.18.211.100主机root用户的/root目录下
scp root@172.18.211.100:/root/aaa.txt.
将远程主机root下的aaa.txt复制到我当前目录下
复制目录:-r 递归
scp -r test/ root@172.18.211.100:/root
两台主机间利用ssh进行备份
Linux-Windows主机间
软件
putty:方便实现远程连接和管理
输入ssh主机的 IP
translation传输最好使用utf-8编码方式,不然有可能乱码
确认连接
输入远程主机账号密码
WinSCP:实现远程的文件传输
远程主机IP 账号 密码
Puttygen:产生和转换密钥文件