基礎(chǔ)入門二自由發(fā)揮上課大綱內(nèi)容或主講老師RHCE104班SSH服務(wù)自由發(fā)揮上課大綱內(nèi)容或主講老師RHCE章節(jié)內(nèi)容03.ssh客戶端工具.ssh安裝和管理.ssh配置PART

01ssh安裝和管理ssh安裝和管理1.Secure

Shell

（ssh）用于在遠(yuǎn)程系統(tǒng)上安全運(yùn)行shell安裝yum

install

“openssh*”其它方式安裝（源代碼或rpm）ssh安裝和管理默認(rèn)服務(wù)在22端口監(jiān)聽

netstat

-ntpl

|grep

:22啟動和關(guān)閉service

sshd

restart

/start

/stopsystemctl

start/stop/restart

sshd.service隨機(jī)啟動systemctl

enable/disable

sshd.servicePART

02ssh配置ssh配置1.配置配置文件：/etc/ssh/sshd_config配置修改后，需重新啟動服務(wù)ListenAddress

192.168.0.1port

22是否禁止root遠(yuǎn)程登錄PermitRootLogin

yes/nossh配置2:驗(yàn)證方式a:密碼驗(yàn)證方式測試連接：ssh

192.168.116.3相當(dāng)于ssh

root@192.168.116.3-p

22ssh

user@192.168.116.3

輸入對應(yīng)IP上指定用戶名的密碼方可登錄ssh

192.168.116.3 -p

21ssh配置b:無密碼方式驗(yàn)證第一種方法客戶端：192.168.77.131生成公鑰和密鑰#ssh-keygen -t

rsa //ssh-keygen不加-t默認(rèn)就是用rss加密方式（也可以使用ssh-keygen -t

dsa）生成成功后，會在/root/.ssh/目錄下，產(chǎn)生兩個文件

id_rsa

id_rsa.pub#scp /root/.ssh/id_rsa.pub

root@192.168.77.128:/home/服務(wù)器端:192.168.77.128#touch

/root/.ssh/authorized_keys

//這個文件若不存在的話，先創(chuàng)建#cat /home/id_rsa.pub

>>

/root/.ssh/authorized_keys測試：在客戶端上進(jìn)行操作192.168.77.131，遠(yuǎn)程登錄128,看是否需要密碼驗(yàn)證#ssh

root@192.168.77.128//或#ssh

192.168.77.128ssh配置192.168.77.128第二種方式：客戶端：192.168.77.131生成公鑰和密鑰#ssh-keygen#ssh-copy-id -i

/root/.ssh/id_rsa.pub測試#ssh

root@192.168.77.128小提問：第一個問題：A能無密碼方式登錄root@B,當(dāng)B上面的root密碼發(fā)生改變后，A是否還能無密碼方式登錄B機(jī)器第二個問題：當(dāng)B的IP變成了C，A是否能無密碼方式登錄C?ssh配置小提問局域網(wǎng)內(nèi)有三臺機(jī)器A=192.168.116.1B

=192.168.116.3C

=192.168.116.4另外一個IP

192.168.116.2暫未分配給任何機(jī)器第一個問題：A能無密碼方式登錄root@B,當(dāng)B上面的root密碼發(fā)生改變后，A是否還能無密碼方式登錄B機(jī)器第二個問題：當(dāng)B的IP變成了116.2，A是否能無密碼方式登錄B?第三個問題：當(dāng)A機(jī)器重新生成密鑰對，A機(jī)器是否還能無密碼方式登錄B？ssh配置3:

操作命令scpscp

file

user@192.168.116.3:/tmp//傳文件scp-r directory

user@192.168.116.3:/tmp //傳目錄已有文件或目錄存在時(shí)，則不會被覆蓋！ssh 192.168.116.3

“command”遙控操作：在192.168.116.3運(yùn)行命令commandSsh 192.168.116.3

“ifconfig

eth0”PART

03ssh客戶端工具ssh客戶端工具怎么去連接你的SSH服務(wù)，進(jìn)行系統(tǒng)管理和維護(hù)1