云计算
SSH远程访问和控制
SSH是一种安全通道协议,主要用于实现远程登录和远程复制角色界面。SSH协议对双方之间的数据传输进行加密,包括用户登录时输入的用户密码。SSH协议提供了更好的安全性。
1.sshd的基本配置
1.xshell终端登录,证明sshd端口已经打开。查看sshd是否打开:
2.查看命令文件和配置文件。
3.配置完成后,需要打开sshd —-systemctl重启sshd。
然后访问另一个虚拟机,远程登录第一个,用ssh协议访问,输入第一个的用户名和IP地址。你可以在里面创建文件和目录,然后回第一站查看。新创建的文件都在里面。
转到第一个虚拟机,看看有没有这个文件。
出于安全原因,此时需要进行一些修改。转到第一个控制台,输入配置文件-vim/etc/ssh/sshd _ config;
您还需要验证车轮模块。只有轮组中的用户可以切换root用户和其他用户,前提是知道对方的密码。输入-—-vim /etc/pam.d/su/su,去掉第六行前面的“#”表示打开。
4.用户登录控制sshd服务,可以设置密码输入次数,进入sshd配置文件并打开。默认密码输入次数为6次。
想登录张三用户,可以看到登录密码只有6次,是默认数字。输入6次,然后自动退出。
5.当您希望只允许用户登录时,可以将其添加到白名单(AllowUsers)中,并在配置文件中添加一个命令。
允许张三登录
二:scp远程复制
通过scp命令,您可以使用SSH安全连接与远程主机复制文件。使用scp命令时,您不仅必须指定复制源和目标,还必须指定目标主机地址和登录用户,并在执行后提示输入验证密码。
1.进入主机名配置文件,添加两条信息(主机名和网络)。
2.修改dns的地址。
3.我想补充一条信息
4.本地主机-/etc/hosts文件的映射文件
输入该文件:
我想把我上面写的东西同步到其他服务器上。
去对方服务器看看是否已经同步到。
三:sshd密钥对的登录
?密钥对验证方法可以为远程登录提供更好的安全性,并通过ssh_keygen工具为当前用户创建一个密钥文件。
1.要使用密钥对进行身份验证,首先输入配置文件-vim/etc/ssh/shhd _ config并打开PubKeyAuthentication。
2.使用另一个服务器生成密钥,首先创建一个新用户,然后切换到这个用户。
然后将上一步生成的公钥文件上传到服务器,部署到服务器端用户的公钥数据库。
转到客户端查看在最后一步中推送的公钥。
3.如果你想避免交互式密码,你不需要输入密码来登录每一台服务器。
采用密钥对验证的方式登录时,不需要知道目标用户的密码,只需要验证客户端用户的私钥短语,检查双方的私钥和公钥文件是否配对,安全性更高。
更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理官网:www.chenqinet.cn。