SSHD服务
软件: openssh-server-7.4p1-21.el7.x86_64.rpm 服务端
openssh-clients-7.4p1-21.el7.x86_64.rpm 客户端
端口: 22
配置文件: /etc/ssh/sshd_config
启动服务: systemctl restart sshd
远程连接
[root@robin ~]# ssh 192.168.100.129 当前用户身份
[root@robin ~]# ssh robin@192.168.100.129
远程拷贝
不登录拷贝
[root@robin ~]# scp /root/cc.txt 192.168.100.129:/root/
登录拷贝
[root@robin ~]# ssh 192.168.100.129
[root@localhost ~]# scp 192.168.100.100:/root/cc.txt /root/
修改端口:
[root@localhost ~]# vim /etc/ssh/sshd_config
Port 2222
[root@localhost ~]# systemctl restart sshd
[root@robin ~]# ssh -p 2222 192.168.100.129 指定端口登录
[root@robin ~]# scp -P 2222 /root/cc.txt 192.168.100.129:/root/ 指定端口拷贝
密钥登录
1.登录时不再输入密码,服务器更安全
2.批量管理时会更简便
[root@robin ~]# ssh-keygen -t dsa
[root@robin ~]# ssh-keygen -t rsa
[root@robin ~]# ssh-keygen
[root@robin ~]# ls /root/.ssh/
id_rsa id_rsa.pub
id_rsa 私钥
id_rsa.pub 公钥
[root@robin ~]# ssh-copy-id -i 192.168.100.129
服务器端公钥名称
[root@localhost ~]# ls /root/.ssh/
authorized_keys
登录测试(注意root目录权限必须是550 私钥权限600 公钥权限是600)
[root@robin ~]# ssh 192.168.100.129
密钥互信
方法1:
收集所有主机的公钥,全部追加到一个authorized_keys文件中 分发到各个主机
方法2:
只制作一对公钥和私钥,将公钥改名成authorized_keys,将整个.ssh分发到所有节点
[root@robin ~]# ssh-keygen
[root@robin ~]# ssh-copy-id -i 192.168.100.100
[root@robin ~]# ls /root/.ssh/
authorized_keys id_rsa id_rsa.pub
[root@robin ~]# scp -r /root/.ssh 192.168.100.129:/root/
主机名未解析时,提升远程登录速度
[root@myhost ~]# vim /etc/ssh/sshd_config
UseDNS no
[root@myhost ~]# systemctl restart sshd