一、SSH介绍
Secure Shell(缩写为SSH)是一种加密的网络协议,用于在不安全的网络上安全地传输数据和执行命令。使用SSH可以有效地避免中间人攻击、IP欺骗等安全威胁,并且支持公钥和密码认证,使得远程管理更加方便。
二、SSH的使用
1、连接到远程服务器:
ssh username@hostname
2、在连接中执行命令:
ssh username@hostname command
3、通过SSH文件传输协议实现远程文件传输:
scp filename username@hostname:/remote/directory
三、SSH配置
1、修改SSH端口号:
sudo vim /etc/ssh/sshd_config
找到“#Port 22”这一行,并将其改为“Port xxx”,其中xxx为你要修改的端口号。
2、禁止root用户通过SSH连接:
sudo vim /etc/ssh/sshd_config
找到“#PermitRootLogin yes”这一行,并将其改为“PermitRootLogin no”。
3、设置SSH登录时显示的欢迎信息:
sudo vim /etc/motd
编辑文件,输入你要显示的欢迎信息,保存并退出即可。
四、SSH公钥认证
1、生成公钥私钥对:
ssh-keygen -t rsa
在默认路径下生成id_rsa和id_rsa.pub两个文件。
2、将公钥上传到远程服务器上:
ssh-copy-id username@hostname
这样就可以使用公钥认证,无需每次输入密码。
五、SSH免密码登录
1、在本机生成公钥私钥对:
ssh-keygen -t rsa
2、将公钥上传到远程服务器上:
ssh-copy-id username@hostname
3、在远程服务器上修改SSH配置文件:
sudo vim /etc/ssh/sshd_config
找到“#PasswordAuthentication yes”这一行,并将其改为“PasswordAuthentication no”。
4、重启SSH服务:
sudo systemctl restart sshd
现在就可以实现免密码登录了。
六、SSH隧道代理
SSH隧道代理(SSH Tunnel)是一种通过SSH连接在不安全的网络上建立加密通信的方法,可以用于绕过防火墙、保护网络传输等。
1、本机创建SSH隧道:
ssh -Nf -L local_port:remote_address:remote_port username@remote_host
2、在本机设置代理:
export http_proxy=http://localhost:local_port export https_proxy=http://localhost:local_port
现在就可以使用代理进行访问了。
七、SSH配置文件
SSH配置文件位于/etc/ssh/目录下,文件名为ssh_config和sshd_config,可以通过修改配置文件来实现自定义的SSH设置。
1、ssh_config文件:
可以用于配置SSH客户端连接的默认选项,常用的有:
Host hostname
Port xxx
User username
IdentityFile ~/.ssh/id_rsa
2、sshd_config文件:
可以用于配置SSH服务端选项,常用的有:
Port xxx PermitRootLogin no PasswordAuthentication no以上就是Linux SSH远程管理实践指南的详细介绍和代码示例。通过掌握SSH的使用、配置、公钥认证、免密码登录、隧道代理和配置文件等内容,可以使得远程管理更加便捷和安全。
