您好,登錄后才能下訂單哦!
本篇內(nèi)容介紹了“Linux系統(tǒng)SSH怎么連接”的有關(guān)知識(shí),在實(shí)際案例的操作過(guò)程中,不少人都會(huì)遇到這樣的困境,接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!
Linux系統(tǒng)SSH(Secure Shell Protocol)服務(wù)
一:什么是SSH服務(wù)
在數(shù)據(jù)傳輸前,SSH會(huì)對(duì)需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密,保證會(huì)話安全與會(huì)話中傳輸數(shù)據(jù)的安全,SSH客戶端還包括一個(gè)遠(yuǎn)程拷貝命令scp
二:SSH的結(jié)構(gòu)
SSH服務(wù)由服務(wù)端軟件(openssh)和客戶端(SSH、SecureCRT、Xshell)組成,SSH默認(rèn)使用22端口,它兩個(gè)不兼容的版本1.x、2.x(1.x不安全),SSH服務(wù)端是一個(gè)守護(hù)進(jìn)程,在后臺(tái)時(shí)刻監(jiān)聽(tīng)客戶端的請(qǐng)求,sshd就是SSH服務(wù)端的進(jìn)程名
三:SSH認(rèn)證類型
1、基于口令的安全驗(yàn)證
也就是通常所說(shuō)的通過(guò)賬號(hào)、密碼、與服務(wù)端IP地址去連接
[root@Centos ~]# ssh -p22 root@192.168.1.3
The authenticity of host '192.168.1.3 (192.168.1.3)' can't be established.
RSA key fingerprint is 86:41:46:5c:d9:e0:98:a5:15:ee:b4:01:a5:37:49:c4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.3' (RSA) to the list of known hosts.
root@192.168.1.3's password:
Last login: Sat Aug 27 15:34:13 2016 from 192.168.1.2
[root@localhost ~]# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:53:55:79
inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe53:5579/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:109 errors:0 dropped:0 overruns:0 frame:0
TX packets:82 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:11967 (11.6 KiB) TX bytes:8771 (8.5 KiB)
首次連接會(huì)提示你是否需要繼續(xù)連接,第二次連接時(shí)就沒(méi)有這個(gè)提示了,那是因?yàn)閍dded '192.168.1.3' (RSA) to the list of known hosts.密碼已寫(xiě)入此文件中
[root@Centos ~]# cat ~/.ssh/known_hosts
192.168.1.3 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2RkUy6sZGRTFtKI1ANZTGkwgLQuXHDh8MqR4TB9WE4rEpUxpGzz2Slm9jK0ezeaooiqo7s4e9n2Sm5WYRZGNyeZELA9hqBfBWa9VEwnyQlr3KM/R03G0rGxjjIhicZ9s1jO69myOHpCJfflpFuILUgsPcSmCOvbs7s8/0Rqz6rrVs9QZqn5X/cF++8ejC3a5ZUrIdDmTHJOo03Og7utGthGxZQht5IR0IAH3ibmf00Q2VvFAAV7BzcB/nFeNmfe+KzEAFTOL+Ak66EIvbyYVDDS9gI9ifUk7nmGHmV1PJ9vUov+zRPUKCqLNlL2kalan1StHQJtI2awo1FElhhaZGQ==
2、基于密鑰的安全驗(yàn)證
事先建立一對(duì)密鑰對(duì),然后將公用的密鑰放在服務(wù)端,把私有密鑰放在SSH的客戶端,最終通過(guò)這種密鑰驗(yàn)證方式進(jìn)行加密傳輸數(shù)據(jù)
四:SSH服務(wù)的啟動(dòng)
首先我們檢查是否安裝SSH服務(wù)
[root@Centos ~]# rpm -qa |grep -Ei "openssh"
openssh-askpass-5.3p1-94.el6.x86_64
openssh-clients-5.3p1-94.el6.x86_64
openssh-5.3p1-94.el6.x86_64
openssh-server-5.3p1-94.el6.x86_64
查看服務(wù)是否啟動(dòng)
[root@Centos ~]# /etc/init.d/sshd status
openssh-daemon (pid 1629) is running...
查看SSH服務(wù)使用的端口
[root@Centos ~]# netstat -lntup |grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1629/sshd
tcp 0 0 :::22 :::* LISTEN 1629/sshd
已知端口號(hào)可以查看具體是哪個(gè)服務(wù)所用
[root@Centos ~]# lsof -i tcp:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1629 root 3u IPv4 14002 0t0 TCP *:ssh (LISTEN)
sshd 1629 root 4u IPv6 14010 0t0 TCP *:ssh (LISTEN)
sshd 1999 root 3r IPv4 15990 0t0 TCP 192.168.1.2:ssh->192.168.1.200:50176 (ESTABLISHED)
五:SSH連接
ssh -p端口 用戶@服務(wù)端IP地址
[root@Centos ~]# ssh -p22 root@192.168.1.3
root@192.168.1.3's password:
Last login: Sun Aug 28 11:47:44 2016 from 192.168.1.2
[root@localhost ~]# cd /tmp
[root@localhost tmp]# touch 123.txt
[root@localhost tmp]# ls
123.txt pulse-Z24bYtSaCQMb yum.log
去遠(yuǎn)程主機(jī)上檢查是否有此文件產(chǎn)生
Last login: Sun Aug 28 12:03:30 2016 from 192.168.1.2
[root@localhost ~]# ls /tmp
123.txt pulse-Z24bYtSaCQMb yum.log
ssh -p端口 用戶@服務(wù)端IP地址 COMD
如果只是登陸遠(yuǎn)程主機(jī)上查看一些配置可用上述命令
[root@Centos ~]# ssh -p22 root@192.168.1.3 free -m
root@192.168.1.3's password:
total used free shared buffers cached
Mem: 980 181 798 0 13 56
-/+ buffers/cache: 111 869
Swap: 1983 0 1983
六:SSH附帶的命令
1、scp遠(yuǎn)程拷貝命令
[root@Centos ~]# man scp
SCP(1) BSD General Commands Manual
NAME scp - secure copy (remote file copy program)
-P port
-p 保持屬性
-r 拷貝目錄
[root@Centos tmp]# ls
crontab.cBNvTM text.log virtual-root.flvVsv tar.gz.20160820
[root@Centos tmp]# scp -P22 tar.gz.20160820 root@192.168.1.3:/tmp/
root@192.168.1.3's password:
tar.gz.20160820 100% 577 0.6KB/s 00:00
遠(yuǎn)程主機(jī)測(cè)試是否拷貝成功
[root@localhost ~]# cd /tmp
[root@localhost tmp]# ls
123.txt pulse-Z24bYtSaCQMb tar.gz.20160820 yum.log
已成功拷貝
2、FTP功能服務(wù)sftp
命令格式
use: sftp -oPort=xx 用戶@遠(yuǎn)程主機(jī)IP
[root@Centos tmp]# sftp -oport=22 root@192.168.1.3
Connecting to 192.168.1.3...
root@192.168.1.3's password:
sftp> put /tmp/tardir/ /tmp
skipping non-regular file /tmp/tardir/
客戶端查看是否上傳成功
[root@localhost ~]# cd /tmp
[root@localhost tmp]# ls
123.txt pulse-Z24bYtSaCQMb tar.gz.20160820 yum.log
sftp> get /tmp/tar.gz.20160820 /opt/
Fetching /tmp/tar.gz.20160820 to /opt/tar.gz.20160820
/tmp/tar.gz.20160820 100% 577 0.6KB/s 00:00
sftp> ^D
[root@Centos ~]# cd /opt
[root@Centos opt]# ls
p rh tar.gz.20160820
從遠(yuǎn)程主機(jī)下載文件到本地主機(jī)中
“Linux系統(tǒng)SSH怎么連接”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。