scp命令或rsync命令进行文件传输。SSH登录Linux服务器
SSH(Secure Shell)是一种网络协议,用于在不安全的网络中安全地远程登录和管理Linux服务器,通过SSH,我们可以在本地计算机上执行命令,并将结果返回到本地计算机,而不需要直接登录到服务器,SSH提供了加密和身份验证功能,确保了数据传输的安全性。
SSH的工作原理
SSH使用两个端口进行通信:22号端口用于传输数据,22号端口用于传输控制信息,当用户尝试通过SSH连接到服务器时,客户端会与服务器建立一条加密的通道,然后在这个通道上发送和接收数据,这样,即使数据被截获,也无法解密。
SSH的安装与配置
1、安装SSH服务
对于大多数Linux发行版,SSH服务已经默认安装,如果没有安装,可以使用以下命令进行安装:
Ubuntu/Debian:sudo apt-get install openssh-server
CentOS/RHEL:sudo yum install openssh-server
2、启动SSH服务
安装完成后,可以使用以下命令启动SSH服务:
Ubuntu/Debian:sudo systemctl start ssh
CentOS/RHEL:sudo systemctl start sshd
3、配置SSH服务
配置文件位于/etc/ssh/sshd_config,可以使用文本编辑器打开并修改配置文件,以下是一些常见的配置选项:
Port:设置SSH服务的端口号,默认为22,为了提高安全性,可以将其更改为其他未使用的端口。
PermitRootLogin:设置是否允许root用户通过SSH登录,建议将其设置为no,以防止潜在的安全风险。
PasswordAuthentication:设置是否允许使用密码进行身份验证,建议将其设置为no,以强制使用密钥进行身份验证。
PubkeyAuthentication:设置是否允许使用公钥进行身份验证,建议将其设置为yes。
AllowUsers:设置允许通过SSH登录的用户列表。AllowUsers alice bob表示只允许alice和bob用户登录。
4、重启SSH服务
修改配置文件后,需要重启SSH服务以使更改生效,可以使用以下命令重启SSH服务:
Ubuntu/Debian:sudo systemctl restart ssh
CentOS/RHEL:sudo systemctl restart sshd
SSH的使用方法
1、生成密钥对
在本地计算机上生成一对密钥:一个公钥和一个私钥,可以使用以下命令生成密钥对:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
2、将公钥复制到服务器
使用以下命令将公钥复制到服务器的~/.ssh/authorized_keys文件中:
ssh-copy-id user@server_ip_address
user是服务器上的用户名,server_ip_address是服务器的IP地址,输入密码后,公钥将被复制到服务器上。
3、使用密钥登录服务器
现在,可以使用密钥登录服务器,而无需输入密码:
ssh user@server_ip_address -i ~/.ssh/your_private_key_file.pem
常见问题与解答
1、SSH连接失败,提示“connection refused”怎么办?
答:这可能是因为SSH服务没有运行或防火墙阻止了连接,请检查SSH服务是否已启动,以及防火墙规则是否允许SSH连接,如果问题仍然存在,请检查服务器的IP地址和端口号是否正确。
2、SSH连接成功后,提示“Permission denied (publickey)”怎么办?
答:这可能是因为公钥没有被添加到服务器的授权文件中,请确保已将公钥复制到服务器的~/.ssh/authorized_keys文件中,并确保文件的权限正确(600),如果问题仍然存在,请检查服务器上的用户和组设置。
3、SSH连接成功后,提示“Are you sure you want to continue connecting”(yes/no)怎么办?
答:这是因为服务器上的用户设置了“StrictHostKeyChecking=no”,为了提高安全性,建议将其设置为“yes”,并删除旧的公钥文件,然后重新生成密钥对并复制公钥到服务器,如果问题仍然存在,请检查服务器上的用户和组设置。
原创文章,作者:酷盾叔,如若转载,请注明出处:https://www.kdun.com/ask/161886.html
微信扫一扫