共计 4230 个字符,预计需要花费 11 分钟才能阅读完成。
本篇内容介绍了“Linux 系统 SSH 怎么连接”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让丸趣 TV 小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
Linux 系统 SSH(Secure Shell Protocol) 服务
一:什么是 SSH 服务
在数据传输前,SSH 会对需要传输的数据进行加密,保证会话安全与会话中传输数据的安全,SSH 客户端还包括一个远程拷贝命令 scp
二:SSH 的结构
SSH 服务由服务端软件(openssh)和客户端(SSH、SecureCRT、Xshell)组成,SSH 默认使用 22 端口,它两个不兼容的版本 1.x、2.x(1.x 不安全),SSH 服务端是一个守护进程,在后台时刻监听客户端的请求,sshd 就是 SSH 服务端的进程名
三:SSH 认证类型
1、基于口令的安全验证
也就是通常所说的通过账号、密码、与服务端 IP 地址去连接
[root@Centos ~]# ssh -p22 root@192.168.1.3
The authenticity of host 192.168.1.3 (192.168.1.3) can t be established.
RSA key fingerprint is 86:41:46:5c:d9:e0:98:a5:15:ee:b4:01:a5:37:49:c4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 192.168.1.3 (RSA) to the list of known hosts.
root@192.168.1.3 s password:
Last login: Sat Aug 27 15:34:13 2016 from 192.168.1.2
[root@localhost ~]# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:53:55:79
inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe53:5579/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:109 errors:0 dropped:0 overruns:0 frame:0
TX packets:82 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:11967 (11.6 KiB) TX bytes:8771 (8.5 KiB)
首次连接会提示你是否需要继续连接,第二次连接时就没有这个提示了,那是因为 added 192.168.1.3 (RSA) to the list of known hosts. 密码已写入此文件中
[root@Centos ~]# cat ~/.ssh/known_hosts
192.168.1.3 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2RkUy6sZGRTFtKI1ANZTGkwgLQuXHDh8MqR4TB9WE4rEpUxpGzz2Slm9jK0ezeaooiqo7s4e9n2Sm5WYRZGNyeZELA9hqBfBWa9VEwnyQlr3KM/R03G0rGxjjIhicZ9s1jO69myOHpCJfflpFuILUgsPcSmCOvbs7s8/0Rqz6rrVs9QZqn5X/cF++8ejC3a5ZUrIdDmTHJOo03Og7utGthGxZQht5IR0IAH3ibmf00Q2VvFAAV7BzcB/nFeNmfe+KzEAFTOL+Ak66EIvbyYVDDS9gI9ifUk7nmGHmV1PJ9vUov+zRPUKCqLNlL2kalan1StHQJtI2awo1FElhhaZGQ==
2、基于密钥的安全验证
事先建立一对密钥对,然后将公用的密钥放在服务端,把私有密钥放在 SSH 的客户端,最终通过这种密钥验证方式进行加密传输数据
四:SSH 服务的启动
首先我们检查是否安装 SSH 服务
[root@Centos ~]# rpm -qa |grep -Ei openssh
openssh-askpass-5.3p1-94.el6.x86_64
openssh-clients-5.3p1-94.el6.x86_64
openssh-5.3p1-94.el6.x86_64
openssh-server-5.3p1-94.el6.x86_64
查看服务是否启动
[root@Centos ~]# /etc/init.d/sshd status
openssh-daemon (pid 1629) is running…
查看 SSH 服务使用的端口
[root@Centos ~]# netstat -lntup |grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1629/sshd
tcp 0 0 :::22 :::* LISTEN 1629/sshd
已知端口号可以查看具体是哪个服务所用
[root@Centos ~]# lsof -i tcp:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1629 root 3u IPv4 14002 0t0 TCP *:ssh (LISTEN)
sshd 1629 root 4u IPv6 14010 0t0 TCP *:ssh (LISTEN)
sshd 1999 root 3r IPv4 15990 0t0 TCP 192.168.1.2:ssh- 192.168.1.200:50176 (ESTABLISHED)
五:SSH 连接
ssh - p 端口 用户 @服务端 IP 地址
[root@Centos ~]# ssh -p22 root@192.168.1.3
root@192.168.1.3 s password:
Last login: Sun Aug 28 11:47:44 2016 from 192.168.1.2
[root@localhost ~]# cd /tmp
[root@localhost tmp]# touch 123.txt
[root@localhost tmp]# ls
123.txt pulse-Z24bYtSaCQMb yum.log
去远程主机上检查是否有此文件产生
Last login: Sun Aug 28 12:03:30 2016 from 192.168.1.2
[root@localhost ~]# ls /tmp
123.txt pulse-Z24bYtSaCQMb yum.log
ssh - p 端口 用户 @服务端 IP 地址 COMD
如果只是登陆远程主机上查看一些配置可用上述命令
[root@Centos ~]# ssh -p22 root@192.168.1.3 free -m
root@192.168.1.3 s password:
total used free shared buffers cached
Mem: 980 181 798 0 13 56
-/+ buffers/cache: 111 869
Swap: 1983 0 1983
六:SSH 附带的命令
1、scp 远程拷贝命令
[root@Centos ~]# man scp
SCP(1) BSD General Commands Manual
NAME scp – secure copy (remote file copy program)
-P port
-p 保持属性
-r 拷贝目录
[root@Centos tmp]# ls
crontab.cBNvTM text.log virtual-root.flvVsv tar.gz.20160820
[root@Centos tmp]# scp -P22 tar.gz.20160820 root@192.168.1.3:/tmp/
root@192.168.1.3 s password:
tar.gz.20160820 100% 577 0.6KB/s 00:00
远程主机测试是否拷贝成功
[root@localhost ~]# cd /tmp
[root@localhost tmp]# ls
123.txt pulse-Z24bYtSaCQMb tar.gz.20160820 yum.log
已成功拷贝
2、FTP 功能服务 sftp
命令格式
use: sftp -oPort=xx 用户 @远程主机 IP
[root@Centos tmp]# sftp -oport=22 root@192.168.1.3
Connecting to 192.168.1.3…
root@192.168.1.3 s password:
sftp put /tmp/tardir/ /tmp
skipping non-regular file /tmp/tardir/
客户端查看是否上传成功
[root@localhost ~]# cd /tmp
[root@localhost tmp]# ls
123.txt pulse-Z24bYtSaCQMb tar.gz.20160820 yum.log
sftp get /tmp/tar.gz.20160820 /opt/
Fetching /tmp/tar.gz.20160820 to /opt/tar.gz.20160820
/tmp/tar.gz.20160820 100% 577 0.6KB/s 00:00
sftp ^D
[root@Centos ~]# cd /opt
[root@Centos opt]# ls
p rh tar.gz.20160820
从远程主机下载文件到本地主机中
“Linux 系统 SSH 怎么连接”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注丸趣 TV 网站,丸趣 TV 小编将为大家输出更多高质量的实用文章!