Chinaunix首页 | 论坛 | 博客
  • 博客访问: 689880
  • 博文数量: 191
  • 博客积分: 10987
  • 博客等级: 上将
  • 技术积分: 1925
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-22 09:52
文章分类

全部博文(191)

文章存档

2014年(10)

2011年(11)

2010年(38)

2009年(132)

分类: LINUX

2009-06-28 09:15:11

一:相关基础知识

  1ftp常用命令

bianary命令将当前的文件传输设置为二进制模式,可用于传输所有类型的文件

ascii命令将当前的文件传输模式设置为文本模式,只能用于传输文本文件

get/mget命令从FTP服务器下载指定的单个/多个文件

put/mput命令将FTP客户机的单个/多个文件上传到FTP服务器

  2SSH实现字符界面的远程登录管理,采用密文的形式,安全地传输数据,是telnet的替代品

  3:官方网站:

  4:  SSH采用口令和密钥两种方式来远程登录服务器

  5:还提供了远程文件的安全的复制功能,使用scpsftp系统自带的命令进行本地和远程的安全的文件的复杂的功能

  6SSH的功能是由openSSH软件包来实现的

  7:官方网站:

  8:  系统默认安装了所有的openssh软件包

      Openssh-------------------------------------------实现ssh功能的软件包

      Openssh-server---------------------------------实现字符界面ssh服务器的功能

      Openssh-clients---------------------------------实现字符界面ssh服务的客户端功能

      Openssh-askpass,openssh-askpass-gnome----实现在图形界面的SSH功能

  9:服务脚本:sshd

  10:配置文件:

     /etc/ssh/ssh_conf----------------------------------------客户机的配置文件

     /etc/ssh/sshd_conf--------------------------------------服务器的配置文件

  11:用户远程登录服务器的格式:

     ssh   username@sshserver

     ssh   --------------------使用root用户远程登入192.168.1.113服务器

  12sftpftp的替代品,其登录到服务器的格式:

    sftp  username@sshserver

    sftp   --------------------使用root用户远程登入192.168.1.113服务器

    sftp >                   ----------------------就可以安全地进行文件的传输了

  13scp命令通过命令行的形式在本地和远程之间安全的复制文件(注意格式

      13.1 从远程主机复制文件a到本地:

          scp    /home/apple/

      13.2 将远程目录mnt(包括内容)复制到本地目录:

          scp  -r   /home/apple

      13.3 从本地复制文件到远程主机:

          scp  test  : /mnt/

      13.4 将本地目录mnt(包括内容)复制到远程主机:

          scp  -r /home/apple/mnt : aaa

   14:在windows下面访问SSH服务器

     14.1 使用putty绿色软件就可以登录到linux secure shell

     14.2 使用winscp软件就可以安全地在windowslinux下复制文件了

 

二:SSH采用口令和密钥认证两种方式来远程登录服务器

1:采用口令的方式

   1.1  登陆格式: ssh       113是服务器,root是服务器账户

   1.2  在客户机的宿主目录下面建立隐含目录.ssh

   1.3  该隐含目录.ssh下面有一个文件known_hosts,该文件是登陆到服务器的所产生的RSA密钥

2:采用密钥认证的方式(主要讲解RSA认证的方式,使用服务器的root账户,其他普通用户也可以。)

   2.1  SSH客户机生成公钥和私钥对:

         [apple@www /]$ssh-keygen –t rsa       ####采用RSA认证方式,生成密钥对

   2.2  在用户apple 宿主目录下生成私钥和公钥文件:id_rsa id_rsa.pub ,这两个文件在用户宿主目录.ssh里面

   2.3  将本地生成的公钥id_rsa.pub上传到服务器里面

        [apple@www~] $scp .ssh/id_rsa.pub

   2.4  id_rsa.pub 改名为authorized_keys

   2.5  本地的私钥id_rsa和远程主机的公钥authorized_keys已经配置完成

   2.6  登入远程服务器将不需要密码验证:

       [apple@www /]$ssh

       [root@www /] #       ---------------------------------远程服务器

三:服务端/etc/ssh/sshd_config设定档

     常用选项分析:

      1:禁止某一个用户/所有的用户远程登入服务器

         DenyUsers    用户/*

        实例:

         DenyUsers    apple

         DenyUsers    *

      2 给登入者已警告提示,编辑下面的文件

         Banner /etc/issue.net

      。。。。。。

      。。。。。。

      本博另一篇文档截登了鸟哥的有关/etc/ssh/sshd_conf设定档的详细内容。详情请查看本博,这里就不详细说明了,就不在鸟哥面前班门弄斧了。

    

         

 **************************************************

  

阅读(1448) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~