0
点赞
收藏
分享

微信扫一扫

SSH 基础用法

Ewall_熊猫 2022-04-13 阅读 65

1.查看网络环境是否通畅

修改主机名称:hostnamectl set-hostname xxxx

查看网络信息:ifconfig

        或者用 ip a show xxxx(网卡配置文件名称)

测试网络连接 :ping  xxx.xxx.xxx.xxx 输入对应的ip地址

 2.使用方式

连接方式: ssh root@192.168.118.128 输入完后先会提示确认key密钥验证信息是否一致。

SHA256:(一种加密算法)服务器的验证指纹:用来验证是否是连接的服务器主机

 退出方式:exit

 3.ssh服务端的密钥key文件信息

在rhel8系统上,有三对非对称密钥文件:

        ssh_host_ecdsa_key,ssh_host_ecdsa_key.pub;

        ssh_host_ed25519_key,ssh_host_ed25519_key.pub

        ssh_host_rsa_key,ssh_host_rsa_key.pub

一般在linux系统中都是自带服务端和客户端

sshd_config:是ssh服务端的配置文件。

ssh_config:是ssh客户端配置文件

4.known_hosts 文件

        当服务端被连接会在该路径下known_hosts生成key验证信息,用来验证客户端的IP地址与公钥。IP地址-加密算法-公钥信息

 首次ssh连接服务端,服务端就会记录连接的IP地址以及公钥信息,存放在known_hosts文件里面,后续再次连接就不需要检查指纹信息了。

5.查看服务端指纹信息

        ssh-keygen -lf -ssh_host_rsa_key -E md5

        ssh-keygen -lf -ssh_host_rsa_key -E SHA1

        ssh-keygen -lf -ssh_host_rsa_key -E SHA2

        ssh-keygen -lf -ssh_host_rsa_key -E SHA256

6.ssh配置文件基础参数

        cat /etc/ssh/sshd_config (查看配置文件)

        vim /etc/ssh/sshd_config(用vim修改配置文件)

Port 22 :表示ssh访问的端口号为22,可以手动修改

      修改端口号为22122:Port 22122  

        setemforce 0 ()

        systemctl stop firewalld(停用防火墙服务)

        systemctl restart sshd (重启sshd服务)

        netstat -tunp (查看网络tcp端口信息 )

        

ListenAddress 0.0.0.0:表示ssh监听的地址,0.0.0.0表示监听所有ipv4的22端口

HostKey :表示私钥存放路径

PermitRootLogin yes :表示允许root通过ssh连接登录,on的话就是拒绝root通过ssh登录

PasswordAuthentication yes :表示支持密码认证,on就表示不支持密码认证

修改了ssh配置文件需要重启sshd服务。

systemctl restart sshd (重启sshd服务)

7.查看ssh连接记录(存放在/var/log/secure)

cat /var/log/secure (查看ssh记录)

 8.通过ssh远程执行命令

例如:        ssh root@192.168.118.128 pwd (查看root用户所在路径)

 例如:        ssh root@192.168.118.128 id (查看root用户ID信息)

  例如:        ssh root@192.168.118.128 “useradd test1” (创建test1用户)

                     ssh root@192.168.118.128 “id test1” (查看test1用户ID信息)

 例如:           scp zx root@192.168.118.128:~(将客户端zx文件拷贝到服务端)

                        scp root@192.168.118.128:~root/ (将服务端aaa文件拷贝到服务端)

 

 

举报

相关推荐

0 条评论