ssh -l username sshserver 或
ssh
禁止root用户的SSH登录:在sshd_config配置文件中添加配置行PermitRootLogin no将禁止root用户直接进行SSH登录
设置SSH基于密钥的用户登录:
(1)在SSH客户端生成公钥和私钥对
在SSH客户机中建立名为mike的用户,并以mike的身份生成用户的密钥对文件
ssh-keygen命令用于生成当前用户的密钥对, -t rsa 命令选项指定密钥的类型为rsa.在ssh-keygen命令生成密钥的执行过程中,需要用户回答相关的设置信息,直接按回车键即可.
# adduser mike
# su - mike
(2)将SSH客户的公钥添加到SSH服务器中用户的论证文件中
上一步骤中SSH客户机用户mike生成的公钥文件需要复制到SSH服务器主机中root用户的目录中,公钥文件的复制可以使用软盘,光盘或通过网络进行.
在SSH服务器中使用root用户账号,将已复制的id_rsa.pub的内容拷贝到.ssh目录下,重命名文件名为authorized_keys.
(3)$ ssh
stfp文件传输是作为SSH服务器的子系统存在的,因此在使用sftp命令连接SSH服务器之前需要先确认sshd_config文件中包括sftp子系统的配置.
Subsystem sftp /usr/libexec/openssh/sftp-server
#sftp
scp命令是作为命令行的方式在本地和远程主机之间复制文件
例如将远程主机192.168.1.4中的passwd文件复制到当前目录,可以使用以下命令:
# scp .
将本地文件test复制到服务器192.168.1.2中mike用户的宿主目录中的命令如下:
#scp test :~
阅读(1011) | 评论(0) | 转发(0) |
