【综合架构】Part 4 SSHD服务

桃花源小王子2024-08-30 10:51

目录

[1 openssh 特点](#1 openssh 特点)

[2 Telnet vs Openssh](#2 Telnet vs Openssh)

[3 Openssh - server 配置文件](#3 Openssh - server 配置文件)

[4 Openssh - client 客户端](#4 Openssh - client 客户端)

1 openssh 特点

  • 实现加密的远程连接/数据传输
  • openssh-server 服务器 (sshd, /etc/sshd_config)
  • openssh-client 客户端命令 (scp, ssh)

2 Telnet vs Openssh

|------------|------|---------|-----------------------------|
| | 共同点 | 区别 | 应用场景 |
| openssh 服务 | 远程连接 | 数据是加密的 | 默认使用openssh |
| telnet 服务 | 远程连接 | 数据是未加密的 | 升级 openssh 服务时,启动 telnet 服务 |

安装 Telnet 服务

步骤 1 :安装服务

bash 复制代码 
yum install -y telnet-server

步骤 2 :启动服务,关闭自启动

bash 复制代码 
systemctl disable telnet.socket

systemctl start telnet.socket

步骤 3 :连接设备

bash 复制代码 
telnet root@10.0.0.41

3 Openssh - server 配置文件

3.1 核心文件位置

bash 复制代码 
/etc/ssh/sshd_config

3.2 配置详解

|-------------------------|-----------------------------------------------------------------------------------|
| 连接加速 ||
| UseDNS no | 是否开启反向解析:ip 向 域名或主机名 |
| GSSAPIAuthentication no | GSS 认证功能关闭 |
| 安全优化项目 ||
| Port | 默认是Port 22 端口范围1-65535 推荐1w以上的端口 |
| PermitRootLogin | 禁用 root 用户远程登录权限. 默认是 yes(能让root远程登录)(ubt系统中默认是no)使用建议:先添加普通用户配置sudo权限,然后再禁用. |
| ListenAddress | 监听的地址(后面需要指定本地网卡的ip地址) 可以控制用户只能通过内网访问,应用建议:一般配合着堡 垒机,vpn. |

操作建议:未来可以设置公网的端口与局域网端口不同(内外网端口分离)。

bash 复制代码 
#表示ssh都可以使用 52113 无论局域网还是公网
ListenAddress  0.0.0.0:52113

#表示ssh只有在 172.16.1.61 局域网可以使用22端口
ListenAddress  172.16.1.61:22

ssh  root@172.16.1.61
ssh -p 52113 root@10.0.0.41 
ssh -p 22  root@10.0.0.41

4 Openssh - client 客户端

4.1 命令介绍

  • scp 远程传输文件
  • ssh 远程连接
  • sftp 远程传输文件(一般开发通过图形化界面使用ftp工具)

4.1.1 scp

格式:"scp    文件/目录    用户名@ip:路径"

-r    递归传输,传输目录
-p    保持属性信息不变
-P    指定端口号 

#范例
scp  -rp -P 22 /etc/hostname  root@10.0.0.41:/tmp/

4.1.2 ssh

功能:

  1. 远程连接
  2. 远程连接并执行命令或者脚本(不要执行交互式命令)
# 案例1:使用普通用户远程连接到10.0.0.41的22端口
ssh -p 22  cherry@10.0.0.41

# 案例02:使用普通用户远程连接到10.0.0.41的22端口并执行 whoami 命令或 ip a 命令
ssh -p 22  oldboy@10.0.0.41  whoami

# 案例3:远程连接10.0.0.31节点并执行多条命令:whoami , pwd, hostname命令
ssh -p22  nfs01  "whoami  pwd  hostname -I "
ssh -p22  nfs01  "whoami ; pwd ; hostname -I   "

注意:"&&" 并且,命令行中表示前一个命令执行成功再执行后面的命令。
";" 分号,分隔命令,相当于是1行的结束。

4.1.3 sftp

  • ftp 文件传输协议,服务和客户端,服务端端口是21和20。
  • openssh (sshd)也提供了 ftp 功能,sftp端口是22。
  • ftp 客户端:常用 sftp 命令,软件xftp、winscp....

Tips:如果上传文件过大还是建议适应 ftp 或者 scp。

相关推荐
码农研究僧1 分钟前
详细分析linux中的MySql跳过密码验证以及Bug(图文)
linux·mysql·bug·密码验证
像风一样自由20201 小时前
Ubuntu系统入门指南:常用命令详解
linux·运维·ubuntu
shall_zhao1 小时前
安装OpenResty(Linux-Docker)
linux·docker·openresty
bits/stdc++.h1 小时前
Linux升级OpenSSH9.8版本步骤
linux·运维·服务器·ssh
常敲代码手不生2 小时前
UNIX IPC方法的分类
java·linux·服务器·tcp/ip·unix·信息与通信
不断进步的咕咕怪2 小时前
手动下载工具后设环境变量(ubuntu)
linux·运维·ubuntu
小龙在慢慢变强..2 小时前
Ubuntu22.04安装nginx
linux·服务器·nginx
WangMing_X3 小时前
linux入门到实操-4 linux系统网络配置、连接测试、网络连接模式、修改静态IP、配置主机名
linux·运维·服务器
SilentCodeY4 小时前
docker 安装 mysql5.7
linux·运维·mysql·docker·容器
シ風箏5 小时前
MinIO【部署 02】Linux集群版本及Windows单机版、单机多目录版、分布式版(cmd启动脚本及winsw脚本分享)
linux·windows·分布式·minio·文件存储系统
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库022024年高教社杯数学建模国赛C题超详细解题思路分析03【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文062024 高教社杯 数学建模国赛 (A题)深度剖析|“板凳龙” 闹元宵|数学建模完整代码+建模过程全解全析07yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)082024数学建模国赛高教社杯C题:农作物的种植策略 思路代码文章助攻手把手保姆级092024年高教杯国赛(C题)数学建模竞赛解题思路|完整代码论文集合10Codeforces 969 div2[A~E] 个人题解