SSH遠(yuǎn)程訪問及控制

前言：SSH是一種安全通道協(xié)議，主要用來實(shí)現(xiàn)字符界面的遠(yuǎn)程登錄、遠(yuǎn)程復(fù)制等功能。SSH協(xié)議對(duì)通信雙方的數(shù)據(jù)傳輸進(jìn)行了加密處理，其中包括用戶登錄時(shí)輸入的用戶口令。SSH協(xié)議提供了更好的安全性。

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：做網(wǎng)站、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的株洲網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

一：sshd的基本配置

1、xshell終端進(jìn)行登錄，證明已經(jīng)把sshd端口開放。查看sshd是否開放:

2、查看命令文件和配置文件 。

3、配置完成之后需要開啟sshd ----systemctl restart sshd

然后在另一臺(tái)虛擬機(jī)進(jìn)行訪問，遠(yuǎn)程登錄第一臺(tái)，用ssh協(xié)議進(jìn)行訪問，輸入第一臺(tái)的用戶名和IP地址?？梢栽诶锩娼⑽募湍夸浀?，再回到第一臺(tái)查看，新建的文件都在里面。

到第一臺(tái)虛擬機(jī)里面查看是否有這個(gè)文件

為了安全考慮，這時(shí)需要一些修改，到第一臺(tái)中進(jìn)入配置文件 ----vim /etc/ssh/sshd_config ；

還需要進(jìn)行wheel模塊驗(yàn)證，只有再whell組中的用戶才能夠切換root用戶，也可以切換其他用戶，前提是要知道對(duì)方的密碼。進(jìn)入-----vim /etc/pam.d/su ,把第六行前面的“#”去掉，表示開啟。

4、sshd服務(wù)的用戶登錄控制，可以設(shè)置允許輸入密碼的次數(shù)，進(jìn)入sshd的配置文件，把它開啟，默認(rèn)輸入密碼的次數(shù)是6次

想登錄zhangsan用戶，這時(shí)可以看出登錄密碼的次數(shù)只有6次，默認(rèn)的次數(shù)。輸入6次之后會(huì)自動(dòng)退出。

5、當(dāng)希望只允許用戶登錄時(shí)，可以添加進(jìn)白名單（AllowUsers），進(jìn)入配置文件里面加一條命令

允許zhangsan登錄

二：scp遠(yuǎn)程復(fù)制

通過scp命令可以利用SSH安全連接與遠(yuǎn)程主機(jī)相互復(fù)制文件。使用scp命令時(shí)，除了必須指定復(fù)制源、目標(biāo)之外，還應(yīng)指定目標(biāo)主機(jī)地址、登錄用戶，執(zhí)行后提示驗(yàn)證口令。

1、進(jìn)入主機(jī)名的配置文件，添加兩條信息（主機(jī)名、網(wǎng)絡(luò)）

2、修改DNS的地址

3、想要添加一條信息

4、本機(jī)主機(jī)的映射文件 ----/etc/hosts 文件

進(jìn)入這個(gè)文件：

想要把上面剛寫的同步到其他服務(wù)器中

到對(duì)方的服務(wù)器中查看是否已經(jīng)同步到了

三：sshd密鑰對(duì)的登錄

? 密鑰對(duì)驗(yàn)證方式可以為遠(yuǎn)程登錄提供更好的安全性，通過ssh_keygen工具為當(dāng)前用戶創(chuàng)建密鑰文件。

1、使用密鑰對(duì) 進(jìn)行身份驗(yàn)證，首先進(jìn)入配置文件 ----vim /etc/ssh/shhd_config ，開啟PubKeyAuthentication

2、用另一臺(tái)服務(wù)器 生成密鑰，先創(chuàng)建一個(gè)新的用戶，再切換到這個(gè)用戶

然后將上一步生成的公鑰文件上傳到服務(wù)器，并部署到服務(wù)器端用戶的公鑰數(shù)據(jù)庫中。

到客戶端查看上一步推送的公鑰

3、想要免交互密碼，避免登錄每一臺(tái)服務(wù)器都需要輸入密碼

使用密鑰對(duì)驗(yàn)證的方式登錄時(shí)，不需要知道目標(biāo)用戶的密碼，而是改為驗(yàn)證客戶端用戶的私鑰短語并檢查雙方的私鑰、公鑰文件是否配對(duì)，這樣安全性更好。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前文章：SSH遠(yuǎn)程訪問及控制-創(chuàng)新互聯(lián)
瀏覽地址：http://weahome.cn/article/cshgsi.html