OpenSSH软件（ssh服务）

SSH是为网络数据安全传输提供的安全协议

OpenSSH是基于SSH协议开发的软件

安斗野装客户端：yum -y install openssh-clients

安装服务端：yum -y install openssh-server

---注1：系统默认安装该服务，通过（rpm -qa | grep openssh）查看

管理SSH服务：service sshd start/restart/stop

---注2：在Linux服务后面一般都加d，如：openssh（sshd 22）、apache（httpd 80）、mysql（mysqld 3306）

开启SSH服务 -提供如下管理系统功能

1）远程登录管理功能

2）远程复制功能

3）文件传输功能

---在Linux或mac系统下，默认已安装openssh-clients客户端，所以可直接通过ssh、scp、sftp指令管理开启sshd服务的系统

---在widnow系统下，通过基于SSH协议的第三方软件察竖putty、WinSCP管理开启sshd服务的系统

使用如下指令实现

1）SSH指令

语法1：ssh 账号@服务器IP地址

语法2：ssh -l 账号 服务器IP地址

3）SCP命令

上传命令：scp 本地文件 用户名@服务器IP地址:文件保存路径

获取命令空没喊：scp 用户名@服务器IP地址:文件保存路径 本地文件

案例一：上传

直接使用如下两款软件即可

实现仿真终端连接服务器，可以在本地打开服务型乱裤器的命令行进行 *** 作

步骤：

1、允许客户端可以通过仿真终端连接 *** 作服务器，服务器必须安装~服务端软件

2、安装服务端软件

(1)在终端输入:sudo apt-get install openssh-server

(2)配置服务端：gedit /ect/ssh/sshd_config修改文件

在标记的下面添加：

PermitRootLogin yes

意思是：允许root用户远程登录。但实际开发过程中不允许这样做！

（3）重启服务：sudo service sshd restart

服务器配置完成

3、配置客户端

（1）安装远程终端软件【secureCRT、Xshell、Bitvisor...】

（2）打开软件，填写连接信息，连接与远程服务器(我这里安装的是：Xshell6)

首先要知道自己服务器的地址：在linux终端：ifconfig查看ip地址

在卜简xshell中输入命令

（3）连接成功

实现文件在不同系统传输

服务端：

客户端：

（1）使用软件传输文件：

继续使用陪模xshell自带的软件 Xftp6

和Xshell一样配置连接

文件相互拖拽，即可实现传输！

（2）使用cmd命令行连接ftp传输文件：

当出现ftp>时，表明windows中ftp客户端已起用

退出ftp客户端：bye 命令

安装ssh

也可以新建用户名用于ssh 传输

1.查询是否安装了openssh

rpm －qa

|grep openssh

若没有则安装

2.启动ssh服务

service sshd

start

/etc/rc.d/init.d/sshd

start

3.开机启动ssh

chkconfig --add sshd

chkconfig --level 345 sshd on

4.root@192.168.1.10是本地机向远程root@192.168.1.8传输文件

root@192.168.1.10下 执行

ssh-keygen -t rsa

则在/root/.ssh/文件夹下生成 id_rsa、id_rsa.pub两个文件

过程如下

Generating public/private rsa

key pair.

Enter file in which to save the

key (/home/.username/ssh/id_rsa):#回车

Enter passphrase (empty for no

passphrase):#回车

Enter same passphrase

again:#回车

Your identification has been

saved in /home/.username /.ssh/id_rsa.

Your public key has been saved

in /home/.username /.ssh/id_rsa.pub.

The key fingerprint is:

38:25:c1:4d:5d:d3:89:bb:46:67:bf:52:af:c3:17:0c

username@localhost

Generating RSA keys:

Key generation complete.

5.

把192.168.1.10上的id_rsa.pub拷贝到192.168.1.8下且重命名为authorized_keys

mkdir

/root/.ssh

有时需要新建文件夹

/root/.ssh/

变更属性 chmod

644 .ssh/authorized_keys

形如：/root/.ssh/authorized_keys

6.

从本地192.168.1.10拷贝文件到远程服务器192.168.1.8

scp

/root/install.log root@192.168.1.8:/usr/local/src

可以用通配符拷贝

scp

/root/install.* root@192.168.1.8:/usr/local/src

拷入的文件有install.log、install.log.syslog

命令有

三，复制文件或目录命令：

复制文件：

（1）将本地文件拷贝到远程

scp

文件名用户名@计算机IP或者计算机名称:远程路径

本地192.168.1.8客户端

scp /root/install.* root@192.168.1.12:/usr/local/src

（2）从远程将文件拷回本地

scp

用户名余绝@计算机IP或者计算机名称:文件名本地路径

本地192.168.1.8客户端取远程服务器12、11上的文件

scp root@192.168.1.12:/usr/local/src/*.log

/root/

scp root@192.168.1.11:/usr/local/src/*.log

/root/

复制目录：

（1）将本地目录拷贝到远程

scp -r

目录名用户名@计算机IP或者计算机名称:远程路径

（2）从远程将目录拷回本地

scp -r

用户名@计算洞租机IP或者计算机名称:目录名本地路径

7. 当本地客户端 取其纳毁兆他多台服务器中的文件

本地192.168.1.8客户端

adduser sshuser

passwd sshuser

usermod -G root sshuser 把用户加入root组

生成密钥

ssh-keygen -t rsa

密钥位置在

/home/sshuser/.ssh/id_rsa.pub

远程获取文件

scp sshuser@192.168.1.11:/usr/local/src/*.log

/home/sshuser

scp sshuser@192.168.1.12:/usr/local/src/*.log

/home/sshuser

a11.log a12.log 文件会获取到 /home/sshuser文件夹下

注意事项：

从远程取文件的地址，和放入本地的地址。权限一定要属于root组或者sshuser用户

chown -R sshuser.root /home/sshuser

拥有者。群组

远程192.168.1.11服务器

adduser sshuser

passwd sshuser

usermod -G root sshuser

进入

/home/sshuser/

建立.ssh目录

mkdir /home/sshuser/.ssh

把

192.168.1.8的公钥(id_rsa.pub)拷入并重命名为authorized_keys

在/usr/local/src/中建立 a11.log文件

远程192.168.1.12服务器

adduser sshuser

passwd sshuser

usermod -G root sshuser

进入

/home/sshuser/

建立.ssh目录

mkdir /home/sshuser/.ssh

把

192.168.1.8的公钥(id_rsa.pub)拷入并重命名为authorized_keys

在/usr/local/src/中建立 a12.log文件

---