远程连接
ssh(tcp/22端口,密文传输)
telnet(tcp/23端口,明文传输)
SSH (Secure Shell)
是一种安全通道协议
对通信数据进行了加密处理,用于远程管理
OpenSSH (一般Linux系统自动安装,乌邦图除外)
服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd config客户端配置文件:/etc/ssh/ssh_config
服务端重要配置
| port | #监听端口 |
| ListenAddress | #监听地址为任意网段,也可以指定OpenSSH服务器的具体IP |
| LoginGraceTime 2m | #登录验证时间为 2 分钟 |
| MaxAuthTries 6 | #最大重试次数为 6 |
| PermintRootLogin no | #禁止 root 用户登录 |
| PermitEmptyPasswords no | #禁止空密码用户登录 |
| UseDNS no | #禁用 DNS 反向解析,以加快远程连接速度 |
| AllowUsers | #只允许某些用户登录,多个用户以空格分隔 |
| DenyUsers | #禁止某些用户登录,用法于AllowUsers 类似 |
| (AllowUsers ,DenyUsers 注意不要同时使用) | |
SSH客户端应用的使用
1)ssh 远程登录
ssh [-p 端口] 用户名@目标主机IP
ssh [-p 端口] 用户名@目标主机IP 命令 #临时登录目标主机执行命令后退出
[root@l1 ~]# ssh -p 22 root@192.168.18.20
The authenticity of host '192.168.18.20 (192.168.18.20)' can't be established.
ECDSA key fingerprint is SHA256:hIq1L3NtDQTdmNbTzwy8cxFTjAgMXiaTvH6gsYxr4NE.
ECDSA key fingerprint is MD5:23:f3:10:40:17:d1:c4:52:c9:5c:0d:7c:f5:67:30:c3.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.18.20' (ECDSA) to the list of known hosts.
root@192.168.18.20's password:
Last login: Fri May 3 15:56:20 2024
[root@l2 ~]#
[root@l2 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.18.20 netmask 255.255.255.0 broadcast 192.168.18.255
inet6 fe80::ef42:44d7:112c:7393 prefixlen 
扫一扫
2128
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
