1.ssh设置
vim /etc/ssh/sshd_config --进入配置文件
cat /etc/ssh/sshd_config |grep -v "^#" |grep -v "^$" --过滤生效的行
配置文件解析:
LoginGraceTime 2m --SSH 登录超时时间2分钟内未完成登录则断开
PermitRootLogin yes --允许 root 用户直接通过 SSH 登录(实验状态下)
PasswordAuthentication yes --允许密码验证登录
Port 22 --监听端口
AddressFamily any --本机提供服务的地址
ListenAddress 0.0.0.0 --监听地址V4
ListenAddress :: --监听地址V6
ssh wxh@192.168.137.188 --使用wxh这个用户连接远程主机192.168.137.188
scp root@192.168.137.188:/root/666.sh /root/667.sh --将远程主机192.168.137.188的root下的666.sh拷贝到本地root下的667.sh
scp -r /etc/ssh/ root@192.168.137.188:/tmp --将本地ssh文件夹中的内容递归复制到远程主机192.168.137.188的tmp目录下
ssh-keygen #主机创建密钥(假如这个主机的IP地址是192.168.0.33)
ls /root/.ssh #查看密钥文件(上个命令创建的)
ssh-copy-id -i id_rsa.pub 192.168.0.101 将公钥(id_rsa.pub)传给192.168.0.101(IP地址按照实际的来)
登录到192.168.0.101的主机的家目录下
cd .ssh #打开密钥所在的隐藏目录
ls #浏览目录 authorized_key就是
cat authorized_key #瞅瞅这个文件
从192.168.0.101这台主机通过命令ssh 192.168.0.33 远程登录192.168.0.33看看是不是不需要密码了?
以上的步骤并不完全,请注意操作界面提示!!!
root@bt151 \~# sftp wxh@192.168.137.188 --sftp连接远程主机(默认传输到wxh的家目录)
wxh@192.168.137.188's password: --输入密码
Connected to 192.168.137.188.
sftp> put /home/p
wxh/ wxh1/
sftp> put /home/wxh/
222.txt 下载/ 公共/ 图片/ 文档/ 桌面/ 模板/ 视频/ 音乐/
sftp> put /home/wxh/222.txt --上传文件222.txt
Uploading /home/wxh/222.txt to /home/wxh/222.txt
/home/wxh/222.txt 100% 0 0.0KB/s 00:00
sftp> ls --浏览文件
222.txt
sftp> bye --退出登录
ldd /usr/sbin/sshd |grep "libwrap" --查询程序共享库
2.TCP策略
TCP Wrappers配置示例
vim /etc/hosts.allow --进入允许主机配置
sshd:192.168.137.,10.0.100. --允许这两个网段方位sshd服务
vim /etc/hosts.deny --进入拒绝主机配置
sshd:ALL --拒绝所有主机访问sshd服务