ssh 远程连接管理服务器 加密传输协议 tcp/22 支持root用户登录
telnet 管理防火墙,路由器... 明文传输协议 tcp/23 支持普通用户登录
ssh相关服务
ssh
ssh [email protected] -p 22
ssh 命令
root 用户
@ 分隔符
172.16.1.31 主机ip
p 指定端口
ssh 172.16.1.31
scp
类似于rsync
推:
scp /etc/passwd [email protected]:/tmp
#本地的/etc/passwd文件 推送到172.16.1.31的/tmp目录下
拉
scp [email protected]:/tmp/passwd /tmp
#远程服务器/tmp/passwd文件拉取到本地的/tmp目录下
-r 递归传输,如果传输的是目录,需要加-r参数
-l 限速
-p 保持文件属性
-P 指定端口
sftp
sftp [email protected] #默认远程机器的/root目录
sftp> get /data/bg.jpg /root/
拉取远程机器/data/下面的bg.jpg文件到本地目录/root下
sftp> put /root/hostname_ip.sh /data
推送本地文件/root/hostname_ip.sh到远程地址的/data目录下
免密登录
#生成秘钥对
ssh-keygen
#传输公钥到需要免密登录的服务器
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
vim ~/.ssh/authonized.keys 别忘记授权 chmod 600 ~/.ssh/authonized.keys
ssh优化
Port 9292 # 变更SSH服务远程连接端口
PermitRootLogin no # 禁止root用户直接远程登录
PasswordAuthentication no # 禁止使用密码直接远程登录
UseDNS no # 禁止ssh进行dns反向解析,影响ssh连接效率参数
GSSAPIAuthentication no # 禁止GSS认证,减少连接时产生的延迟