SSH服务(SSH连接、免密登录、远程拷贝scp)

最新推荐文章于 2025-06-19 09:34:07 发布
原创 最新推荐文章于 2025-06-19 09:34:07 发布 · 3.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #运维

前言

       在CentOS系统上,SSH连接是一种安全的远程访问协议,可以通过SSH协议连接并控制运行在CentOS系统上的远程主机。SSH连接提供了一种加密的远程访问方式,可以保证数据传输的安全和可靠性,同时还可以防止非法入侵者获得对系统的访问权限。

       要使用SSH连接到CentOS系统,需要在CentOS系统上打开SSH服务,并使用一个SSH客户端在另一个计算机上连接到CentOS系统。在连接SSH服务器时,需要输入服务器IP地址、用户名和密码,或者使用密钥对进行认证。

       通过SSH连接,你可以在远程服务器上执行各种命令和程序,例如查看系统状态、安装软件、管理用户、配置网络等。这使得SSH连接成为了一种非常强大的远程管理工具,广泛应用于Linux系统中。

目录

【准备】

1 安装软件

2 查看端口号

3 启动服务

4 关闭防火墙和SELINUX

 4.1 关闭防火墙

 4.2 关闭SELINUX

5 远程登录管理

6 SSH连接

7 免密登录(SSH密钥认证)

 7.1 产生公钥和私钥

 7.2 拷贝公钥给对方

 7.3 查看公钥和私钥

8 远程拷贝(scp)

9 修改端口号

【准备】

请先准备两台虚拟机(一台服务端,另一台客户端),并且远程登录。

IP地址        服务端:192.168.10.109

                   客户端:192.168.10.110

1 安装软件

openssh-server     提供服务 

openssh-clients     客户端

openssh

我们使用“yum -y install openssh*”安装SSH服务。

yum -y install openssh*

 

如图,显示“完毕!”则表示安装成功。 

2 查看端口号

SSH默认端口是22号。

方法一:使用“lsof -i:22”查看。

lsof -i:22

如果显示“-bash: lsof: 未找到命令”则表示没有安装lsof,可以使用yum源安装lsof再进行查看,或者使用方法二查看。

yum -y install lsof

方法二:使用“ps aux | grep sshd”命令。

ps aux | grep sshd

3 启动服务

一般ssh服务默认是开启的,如果没有启动可以使用以下命令启动服务。

systemctl start sshd

4 关闭防火墙和SELINUX

最低0.47元/天 解锁文章

200万优质内容无限畅学
极智开发 | linux 下 sshscp 免密连接配置方法
极智视界
09-02 637
大家好,我是极智视界,本文介绍一下 linux 下 sshscp 免密连接配置方法。
linux服务ssh免密登陆
qq_33598184的博客
06-23 6122
针对某些服务(例如:ansible、部分大数据服务等)需要访问其他服务器,输入命令的访问方式对程序来说不是很友好,所以有必要设置服务器间免密登陆。可通过ssh-keygen命令生成公钥及私钥 执行ssh-keygen命令,一路敲回车即可。 完成后,会在当前登陆用户的家目录下生成一个ssh的隐藏目录,公钥及私钥默认生成到改路径下。例如:如果是root用户的话,路径为:。 至此即可通过命令免密登陆。将公钥添加到authorized_keys文件,如果该文件不存在,则需要在公钥目录下手动创建一个authorize
ssh连接
weixin_45684007的博客
12-26 238
关于ssh连接的几个问题 大三期末时间空闲,一味的复习考试也太枯燥了,所以最近同时在学习linux的知识,自己先前喜欢将知识点的总结写到记事本上,但是害怕哪天电脑出问题了,自己的心血全没了,所以就把博客当成自己的一个备份好了。 问题描述 这里主要关注ssh连接问题,因为一开始想利用openssh来进行连接,但是发现官网7M的东西硬是下不动,然后就放弃了。但是隔了几天突发奇想,git连接GitHu...
ssh 命令连接
热门推荐
Kevin & Python & Story
03-18 5万+
Linux ssh命令详解 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) ssh的客户端可以用 XSHELL,Securecrt, Moba...
快速上手SSH远程连接
最新发布
CuiZiH的博客
06-19 1211
ssh服务,一种远程管理连接工具,在CentOS7系统中默认安装并开机自启的。SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。监听tcp的22号端口。软件包名称:openssh配置文件目录:/etc/sshsshd_config 服务端配置文件;ssh_config 客户端配置文件。客户端提供:sshscp、sftp命令服务端提供:sftp服务ssh服务
ssh连接
xym100111100的博客
01-29 853
  1、先在服务器添加目录 .ssh: mkdir .ssh   2、分配.ssh目录权限: chmod 777 .ssh   3、在客户端创建公钥与私钥: ssh-keygen  //此处直接按多个回车键,直到创建成功   4、将客户端的公钥复制到要服务器,运行命令:ssh-copy-id root@服务器ip,待输入正确密码后即可实现ssh无密码访问。 ssh-...
ssh 命令连接服务
专注于AI领域前沿技术学习与分享:目标检测、图像修复、超分重建、AI工程化
04-09 3万+
场景:ubuntu 虚拟机 链接 服务器进行 操作 ssh 命令连接服务器 # 连接格式为 ssh 用户名@IP # 例如 , 然后 正确 输入用户名对应 密码即可 ssh [email protected]
SSH远程链接
weixin_68398469的博客
03-09 3007
(1)什么是远程连接服务远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。(2)远程连接服务器的功能分享主机的运算能力(3)远程连接服务器的类型(以登录的连接界面来分类)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输图形接口:XDMCP、VNC、XRDP等。
Linux 配置sshscp、sftp免密登录
Vincent的博客
03-13 2776
SSH(Secure Shell)是一种安全的远程登录协议,它使用客户端-服务器架构促进2个系统之间的安全通信,并允许用户远程登录服务器。在某些高可用环境下,服务器之间可能还需要配置免密互信,即基于密钥验证登录。
Linux运维:Shell脚本实现ssh免密登录远程服务
weixin_46768026的博客
12-15 6591
LInux系统日常运维过程中,经常需要在本地运行脚本执行对远程主机的命令,正常情况下,ssh登录远程服务器时会提示输入密码,这会影响到脚本的自动执行(因为shell脚本中没有自动填充密码的命令)。有三个解决办法: 1)使用远程登录工具 2)建立主机间的ssh信任依赖关系 3)用脚本模拟scp命令的密码输入过程,避免每次手工输密码。 一、使用远程登录工具—实现ssh免密登录远程服务器 常用的远程登录工具有expect以及sshpass,本文主要介绍的是sshpass。 1)sshpass介绍 ssh登录..
演示ssh三种连接方式(密码 公钥 私钥)
hengge113的博客
08-16 1万+
ssh三种连接方式(密码 公钥 私钥)
ssh连接工具
12-13
连接window系统连接linux系统的SSH shell工具,简单易用
ssh链接ssh链接
08-05
ssh链接
SSH服务配置
Liqi23的博客
10-22 1万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端SSH服务端优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
SSH连接
weixin_44699728的博客
07-05 340
加密方式 对称加密: 对称加密:加密解密使用同一个密钥,即消息发送方与接收方需要协商一个共同的密钥用于消息传输中加解密。 优势:加解密效率高,对计算机要求更低。 劣势: 需要有安全的渠道来协商密钥;无法验证消息发送者的身份;密钥数目增加后管理相当困难(当增加新的消息接收方就需要多一个密钥,而且发送方也需要针对不同人用不同密钥) 非对称加密: 非对称加密:产生一对密钥,分公钥与私钥,如果用公钥加密,则对应的私钥才能解密,如果私钥加密,则对应的公钥才能解密。公钥可以公开传递。消息发送方用接收方的公钥..
远程连接服务器:SSH服务
不知道
06-15 1万+
在早期,远程连接服务器时常使用明文传输数据,这会存在安全问题。为了解决这些问题,SSH协议应运而生,逐渐取代了不安全的应用。SSH是secure Shell Protocol的简称,是一种基于安全加密协议的远程登录协议。它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上,因此,数据信息就比较安全。
Linux基础-ssh连接
06-24 5317
什么是ssh,如何连接ssh,除了ssh还有什么其他协议可以连接服务器。
SSH连接服务
StarkDD1127的博客
03-10 537
ssh
ssh免密登录时,把公钥拷贝到目标服务器的哪里
02-27
<think>好的,我需要回答用户关于SSH免密登录时公钥应该拷贝到目标服务器的哪个位置的问题。首先,我要回忆一下SSH免密登录的基本原理和步骤。SSH免密登录主要基于公钥认证,用户将本地的公钥添加到目标服务器的指定文件中,这样在登录时就可以不用输入密码。 接下来,我需要确定这个指定文件的具体路径和名称。根据已有的知识,目标服务器上存储用户公钥的文件通常是用户主目录下的.ssh/authorized_keys文件。因此,正确的路径应该是/home/username/.ssh/authorized_keys,其中username是对应的用户账户名。不过,这里可能需要提醒用户注意不同系统或配置可能存在的差异,比如是否允许root登录,或者是否修改过默认的SSH配置。 然后,需要考虑用户如何正确地将公钥复制到目标服务器。常见的方法是使用ssh-copy-id命令,这个命令会自动处理公钥的复制和权限设置。如果用户没有这个命令可用,可能需要手动操作,比如通过scp复制公钥文件,然后手动追加到authorized_keys文件中,并确保相关目录和文件的权限正确。权限设置非常重要,如果权限过松,SSH服务可能会拒绝使用该文件,导致免密登录失败。通常,.ssh目录的权限应该是700,authorized_keys文件的权限应该是600。 此外,可能需要提到一些常见的问题和解决方法。例如,如果目标服务器上没有.ssh目录,用户需要手动创建,并设置正确的权限。或者,如果用户使用的是非标准端口或自定义的SSH配置,需要相应地调整命令参数。还有可能遇到权限问题,导致即使公钥正确也无法登录,这时候需要检查日志文件(如/var/log/auth.log)来排查问题。 另外,可能需要提醒用户关于安全性的考虑,比如确保私钥的安全,不要将私钥泄露,以及定期更换密钥对等。如果目标服务器是多人共用的,需要注意authorized_keys文件的管理,避免未授权的公钥被添加。 总结一下,回答的结构应该是先明确公钥存放的位置,然后介绍几种常用的方法(如ssh-copy-id和手动操作),接着强调权限设置的重要性,最后补充一些常见问题和注意事项。这样用户能够全面了解如何正确配置SSH免密登录,并避免常见的错误。</think>SSH免密登录时,公钥需要拷贝到目标服务器的`~/.ssh/authorized_keys`文件中,具体步骤如下: --- ### 🔑 核心路径说明 目标服务器的公钥存放路径: ``` /home/[用户名]/.ssh/authorized_keys ``` (例如用户名为`ubuntu`时:`/home/ubuntu/.ssh/authorized_keys`) --- ### ✨ 两种常用方法 #### 方法一:ssh-copy-id(推荐) ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub [用户名]@[服务器IP] ``` 示例: ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected] ``` *自动完成权限设置和文件创建* #### 方法二:手动操作 1️⃣ 本地生成密钥对(如未生成过): ```bash ssh-keygen -t rsa # 默认生成 id_rsa 和 id_rsa.pub ``` 2️⃣ 复制公钥到服务器: ```bash cat ~/.ssh/id_rsa.pub | ssh [用户名]@[服务器IP] "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" ``` --- ### 🔒 必须的权限设置 执行后需确保目标服务器权限: ```bash chmod 700 ~/.ssh # 目录权限 chmod 600 ~/.ssh/authorized_keys # 文件权限 ``` --- ### ⚠️ 常见问题排查 1. **路径问题**:确保公钥追加到对应用户的`authorized_keys`文件 2. **权限问题**:服务器拒绝过松的权限(目录755/文件644会导致失败) 3. **配置检查**:确认`/etc/ssh/sshd_config`包含: ```conf PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ``` 4. **服务重启**:修改配置后执行 `systemctl restart sshd` --- ### 🌰 验证登录(成功后无密码提示) ```bash ssh [用户名]@[服务器IP] ``` 通过以上步骤即可实现SSH公钥认证登录,既提升便利性又增强安全性(相比密码登录)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mortalz7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值