学习网站网址大全,网站为什么要更新,wordpress 中文 404,爱网站最新发布址准备#xff1a;
window 10系统
centos7 两台 连接方式介绍#xff1a;
从客户端来看#xff0c;SSH提供两种级别的安全验证。 第一种级别#xff08;基于口令的安全验证#xff09; 只要你知道自己帐号和口令#xff08;密码#xff09;#xff0c;就可以登录到远程…准备
window 10系统
centos7 两台 连接方式介绍
从客户端来看SSH提供两种级别的安全验证。 第一种级别基于口令的安全验证 只要你知道自己帐号和口令密码就可以登录到远程主机。所有传输的数据都会被加密但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器也就是受到“中间人”这种方式的攻击。 第一次连接远程主机会询问客户端是否接受公钥接受后会保存到用户名目录下这步可能受到“中间人”攻击 第二种级别基于密匙的安全验证 需要依靠密匙也就是你必须为自己创建一对密匙并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上客户端软件就会向服务器发出请求请求用你的密匙进行安全验证。服务器收到请求之后先在该服务器上你的主目录下寻找你的公用密匙然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致服务器就用公用密匙加密“质询”challenge并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。 用这种方式你必须知道自己密匙的口令。但是与第一种级别相比第二种级别不需要在网络上传送口令。 第二种级别不仅加密所有传送的数据而且“中间人”这种攻击方式也是不可能的因为他没有你的私人密匙。但是整个登录的过程可能比较长。
一、SecureCRT 连centos7
1.口令登录
1输入账号密码和端口号 2第一次登录会提示是否接受key把远程主机列为可信接受后下次不会提示。然后根据提示输入口令密码即可登录。可信的key会保存到用户的.ssh/known_hosts文件里 2.公钥登录
1通过git或者其他linux机器ssh-keygen命令生产秘钥对把公钥上传到linux并追加到用户主目录~/.ssh/authorized_keys如果没有.ssh可自行创建文件里
可以通过rz命令或者直接拖动id_rsa.pub上传到~/.ssh/注意不要和现有id_rsa.pub冲突了 # xxx 表示上传的文件此文件重命名下以免和对方的秘钥对冲突
cat xxx authorized_keys 2SecureCRT填好用户账号和端口号把私密文件导入如图 二、两台cnetos7相连
1.口令密码登录
1输入以下指令
# -p 22 指定端口默认是22时不需要指定这些只是展示
# root192.168.1.13 用户名ip
ssh -p 22 root192.168.1.13
第一次登录远程主机会询问本机是否接受key输入 yes 然后再输入密码 2.通过公钥登录推荐
1通过 ssh-keygen命令生产秘钥对会有一些交互都回车即可密钥对在~/.ssh/目录下 2公钥追加到远程主机authorized_keys
方法一把公钥上传到另一台机器对应用户~/.ssh/下如果没有.ssh可自行创建。可通过rsync或scp复制到远程主机也可以通过sz rz先下载到windows再上传等等方式并追加到authorized_keys
# xxx 表示上传的文件此文件重命名下以免和对方的秘钥对冲突
cat xxx authorized_keys
方法二通过口令方式直接让远程执行追加操作
#这是ssh远程执行命令操作这里是把本机的id_rsa.pub内容重定向追加到用户root主目录~/.ssh/authorized_keys文件里
# 避免远程主机主目录没有.ssh目录可以把在命令前增加创建目录操作如mkdir -p .ssh cat .ssh/authorized_keys
ssh root192.168.1.13 cat .ssh/authorized_keys ~/.ssh/id_rsa.pub
方法三还有一种是ssh-copy-id这里就不做介绍可自行谷歌或百度或者参考下面博客
免密登陆和ssh-copy-id命令解析_hanguofei的博客-CSDN博客_ssh-copy-id 3.简化登录并不是一种独立登录方式只是对前面两种登录操作做简化
尽管是公钥登录每次登录还是需要输入用户名和ip域名略显麻烦。可以通过主目录~/.ssh/config文件配置自己容记得host名用于登录 或 说明
Host * -- 下的字段配置在所有配置项中公用
IdentityFile -- 指定私密文件
host -- 自定义host name用于ssh登录操作
HostName -- ip或域名
User -- 登录用户
简化后的指令sys2 就是你自己为这项登录配置起的name 三.ssh和sshd配置说明
1用户主目录~/.ssh/ id_rsa 和 id_rsa.pub ssh-keygen生成的秘钥对分别为秘钥和公钥
known_hosts 口令方式登录时所信任的远程主机key
authorized_keys 其他主机登录本机的公钥需要手动追加
2sshd配置目录/etc/ssh/ ssh_config和sshd_config都是ssh服务器的配置文件二者区别在于前者是针对客户端的配置文件后者则是针对服务端的配置文件。两个配置文件都允许你通过设置不同的选项来改变客户端程序的运行方式
可在sshd_config设置是否开启口令登录以及远程主机公钥集文件等
PasswordAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys 四、ssh远程执行命令
1到远程主机执行命令并且结果在本端输入ssh userhost df -h 2执行远程主机脚本并把结果传给result变量最好绝对路径resultssh userhost ~/command.sh 3到远程主机执行命令并把结果追加到本机当前目录log文件ssh userhost pwd ./log
详细参考请看最后文献
注意
1.客户端通过用户名登录等操作服务端相关配置要在对应目录的主目录下~/.ssh/不同用户主目录是不同的玩linux都懂的顺便提下
2.如果运行完命令不会自动退出需要重定向到/dev/null如ssh userhost /data/deploy/work/deploy.sh /dev/null /dev/null 21 参考文献
ssh 远程执行命令_赶路人儿-CSDN博客_ssh 远程执行命令
ssh配置文件详解_weixin_34122604的博客-CSDN博客
SSH协议详解_梦想专栏-CSDN博客_ssh协议
