云计算

SSH远程访问和控制

SSH是一种安全通道协议，主要用于实现远程登录和远程复制角色界面。SSH协议对双方之间的数据传输进行加密，包括用户登录时输入的用户密码。SSH协议提供了更好的安全性。

1.sshd的基本配置

1.xshell终端登录，证明sshd端口已经打开。查看sshd是否打开：

2.查看命令文件和配置文件。

3.配置完成后，需要打开sshd —-systemctl重启sshd。

然后访问另一个虚拟机，远程登录第一个，用ssh协议访问，输入第一个的用户名和IP地址。你可以在里面创建文件和目录，然后回第一站查看。新创建的文件都在里面。

转到第一个虚拟机，看看有没有这个文件。

出于安全原因，此时需要进行一些修改。转到第一个控制台，输入配置文件-vim/etc/ssh/sshd _ config；

您还需要验证车轮模块。只有轮组中的用户可以切换root用户和其他用户，前提是知道对方的密码。输入-—-vim /etc/pam.d/su/su，去掉第六行前面的“#”表示打开。

4.用户登录控制sshd服务，可以设置密码输入次数，进入sshd配置文件并打开。默认密码输入次数为6次。

想登录张三用户，可以看到登录密码只有6次，是默认数字。输入6次，然后自动退出。

5.当您希望只允许用户登录时，可以将其添加到白名单(AllowUsers)中，并在配置文件中添加一个命令。

允许张三登录

二：scp远程复制

通过scp命令，您可以使用SSH安全连接与远程主机复制文件。使用scp命令时，您不仅必须指定复制源和目标，还必须指定目标主机地址和登录用户，并在执行后提示输入验证密码。

1.进入主机名配置文件，添加两条信息(主机名和网络)。

2.修改dns的地址。

3.我想补充一条信息

4.本地主机-/etc/hosts文件的映射文件

输入该文件：

我想把我上面写的东西同步到其他服务器上。

去对方服务器看看是否已经同步到。

三：sshd密钥对的登录

？密钥对验证方法可以为远程登录提供更好的安全性，并通过ssh_keygen工具为当前用户创建一个密钥文件。

1.要使用密钥对进行身份验证，首先输入配置文件-vim/etc/ssh/shhd _ config并打开PubKeyAuthentication。

2.使用另一个服务器生成密钥，首先创建一个新用户，然后切换到这个用户。

然后将上一步生成的公钥文件上传到服务器，部署到服务器端用户的公钥数据库。

转到客户端查看在最后一步中推送的公钥。

3.如果你想避免交互式密码，你不需要输入密码来登录每一台服务器。

采用密钥对验证的方式登录时，不需要知道目标用户的密码，只需要验证客户端用户的私钥短语，检查双方的私钥和公钥文件是否配对，安全性更高。

更多关于云服务器，域名注册，虚拟主机的问题，请访问西部数码代理官网：www.chenqinet.cn。