sshd

sshd服務介紹

ssh協議:安全外殼協議。爲 Secure Shell 的縮寫。ssh爲建立在應用層和傳輸層基礎上的安全協議。
sshd服務使用ssh協議可以用來進行遠程控制，或在計算機之間傳送文件。

openssh軟件包，提供了服務端後臺程序和客戶端工具，用來加密遠程控制和文件傳輸過程中的數據，並由此來代替原來的類似服務。

安裝包：

openssh-7.4p1-11.el7.x86_64.rpm 包含openssh服務器及客戶端需要的核心文件
openssh-server-7.4p1-11.el7.x86_64.rpm openssh 服務器軟件包
openssh-clients-7.4p1-11.el7.x86_64.rpm openssh客戶端軟件包

查看一個軟件包的作業

[root@apenglinux-001 Packages]# rpm -pqi openssh-server-7.4p1-11.el7.x86_64.rpm

查看關於openssh的軟件包

[root@apenglinux-001 Packages]# rpm -qa|grep openssh

openssh常用配置文件
/etc/ssh/ssh_config 客戶端配置文件
/etc/ssh/sshd_config 服務器配置文件

sshd服務啓動與關閉

# systemctl start|stop|restart|status sshd

修改配置文件

實現遠程登錄：身份驗證
ssh命令
ssh [遠程主機用戶名]@[遠程服務器主機名或ip地址]

[root@apenglinux-001 Packages]# ssh [email protected] 或 ssh -l zhangsan 192.168.221.20
[root@apenglinux-001 Packages]# ls /root/.ssh/known_hosts 
/root/.ssh/known_hosts

配置文件/etc/ssh/sshd_config

注：參數前面有#，表示是默認值，當然#號表示註釋

#Port 22
Port 22
Port 300

#ListenAddress 0.0.0.0  本機上所有的ipv4地址都提供服務
#ListenAddress ::  本機上所有的ipv6地址

SyslogFacility AUTHPRIV  日誌類型
ssh默認日誌存放位置  /etc/log/secure

vim /etc/rsyslog.conf

#LogLevel INFO  登錄記錄的等級 INFO級別以上
#PermitRootLogin yes  允許root登錄，設置成 no,表示不允許root登錄
#PasswordAuthentication yes  允許密碼登錄
#PermitEmptyPasswords no  不允許空密碼登錄
//當使用者連上ssh server之後，會出現輸入密碼的畫面，在該畫面中
//在多久時間內沒有成功連上ssh server就強迫斷線。若無單位則默認爲秒
#LoginGraceTime 2m

//登入後是否顯示出一些信息。如上次登入的時間，地點等等，預設是yes
//打印出/etc/motd這個文檔的內容
#PrintMotd yes  打印提示信息
#PrintLastLog yes 上一次登錄信息
#UsePrivilegeSeparation sandbox  //是否權限較低的程序來提供用戶操作
//爲了判斷客戶端來源是正常合法的。因此會使用DNS去反查客戶端的主機名
//不過如果在內網互連，這項目設定爲no會讓聯機速度比較快
#UseDNS no 
GSSAPIAuthentication no

#PidFile /var/run/sshd.pid  //可以旋轉sshd這個pid的文檔

通過密鑰進行sshd服務認證

sshd服務端 192.168.221.10
sshd客戶端 192.168.221.20

客戶端生成密鑰對

[root@apenglinux-002 ~]# ssh-keygen

將公鑰發佈到遠程服務器上

[root@apenglinux-002 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

測試，不需要密碼連接到了192.168.221.10上

[root@apenglinux-002 ~]# ssh [email protected]
Last login: Wed Apr 11 19:50:50 2018 from 192.168.221.1
警告！從現在開始，你所有的操作已經被記錄!
[root@apenglinux-001 ~]#

服務端查看，會生成~/.ssh/authorized_keys文件

[root@apenglinux-001 ~]# ls ~/.ssh/authorized_keys 
/root/.ssh/authorized_keys

兩臺linux服務器之間複製數據

scp命令

scp基於ssh登錄並複製數據。遠程複製過程中很安全。操作起來比較方便

scp src dest

[root@apenglinux-001 ~]# scp /etc/passwd [email protected]:/tmp/

[root@apenglinux-001 ~]# scp [email protected]:/tmp/passwd .

scp -r src dest