##### 1.openssh #### 当主机中开启openssh服务,那么就对外开放了远程连接的接口 #########rpm -q openssh-server##查看版本信息######### #### 2.在客户端连接sshd的方式 #### ssh 服务端用户@服务端ip地址 例如 ssh root@172.25.0.10 ##在客户端用ssh命令连接172.25.0.10主机的root用户 ##当当前主机##第一次连接陌生主机时会自动建立/root/.ssh/know_hosts 这个文中记录的是#连接过##的主机信息 '注意:以上连接方式是不能打开远程主机的图形功能的如果需要打开远程主机图形功能需要输入 -X' ssh -X root@172.25.254.1 cheese####打开摄像头 #### 3.给ssh服务添加新的认证方式 KEY认证,以下三步#### 1.生成锁和钥匙 [root@localhost ~]# ssh-keygen ##生成密钥的命令 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): #保存加密字符的文件用默认 Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): #可以为空,如果想为空必须大于4位 Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. ##私钥 Your public key has been saved in /root/.ssh/id_rsa.pub. ##公钥 The key fingerprint is: 00:4f:b0:72:40:9f:a6:fb:91:86:d2:69:bc:7c:75:5f root@localhost The key's randomart image is: +--[ RSA 2048]----+ | .o o.. | | o * | | . * o | | = . | | . S | | o + .. . E | |. B +. . . . | | + +.. . | | o.. | +-----------------+ ####################基本上一直enter好了##################### 2.加密ssh用户的认证 #在服务端 ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.200 ssh-copy-id ##加密命令 -i ##指定密钥 /root/.ssh/id_rsa.pub ##密钥 root ##加密用户 172.25.254.200 ######主机ip####################### ####################此时客户端是可以通过密码连接的############ 3.验证 #解密文件传输到客户端 scp /root/.ssh/id_rsa root@172.25.254.100:/root/.ssh/ ################scp 文件 用户@主机ip:路径############## ##############可以向目标主机发送文件############# #在客户端 ssh root@172.25.254.100 #连接不需要密码 #在服务端 rm -fr /root/.ssh/authorized_keys ##当此文件被删除,客户端解密文件失效##此时登录需要密码# #在服务端 cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys ##从新生成锁文件,解密文件功能恢复 #############这说明id_rsa.pub和authorized_key里面的内容是一样的###### ############ping -c5 主机ip############## 可以查看是否通网,time如果后面如果有数子就表示网通了,5表示次数,可以跟改 |
|