SSH使用+优化

发布于 7 天前  16 次阅读


ssh 远程连接管理服务器 加密传输协议 tcp/22 支持root用户登录

telnet 管理防火墙,路由器... 明文传输协议 tcp/23 支持普通用户登录

ssh相关服务

ssh

ssh  root@172.16.1.31 -p 22
ssh 命令
root  用户
@  分隔符
172.16.1.31  主机ip
p  指定端口

ssh 172.16.1.31

scp

类似于rsync

推:
scp /etc/passwd root@172.16.1.31:/tmp
#本地的/etc/passwd文件 推送到172.16.1.31的/tmp目录下

拉
scp root@172.16.1.31:/tmp/passwd /tmp
#远程服务器/tmp/passwd文件拉取到本地的/tmp目录下

-r   递归传输,如果传输的是目录,需要加-r参数
-l   限速
-p   保持文件属性
-P   指定端口   

sftp

sftp root@172.16.1.31    #默认远程机器的/root目录

sftp> get /data/bg.jpg /root/
拉取远程机器/data/下面的bg.jpg文件到本地目录/root下

sftp> put /root/hostname_ip.sh /data
推送本地文件/root/hostname_ip.sh到远程地址的/data目录下

免密登录

#生成秘钥对
ssh-keygen

#传输公钥到需要免密登录的服务器
ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.31
vim ~/.ssh/authonized.keys        别忘记授权  chmod 600 ~/.ssh/authonized.keys

ssh优化

Port 9292                       # 变更SSH服务远程连接端口
PermitRootLogin         no      # 禁止root用户直接远程登录
PasswordAuthentication  no      # 禁止使用密码直接远程登录
UseDNS                  no      # 禁止ssh进行dns反向解析,影响ssh连接效率参数
GSSAPIAuthentication    no      # 禁止GSS认证,减少连接时产生的延迟

十七岁那年你弯腰,时光不及你眉梢。