SSH服务的搭建

管理服务

SSH基础服务，SSH是远程连接Linux，管理Linux的服务。

Secure Shell Protocol简写SSH 安全的shell协议

使用的默认的端口为22（一台机器的不同功能就用端口区分）

ssh参数：

-p 指定端口

格式：命令 -p 端口用户@IP相当于ssh IP

scp命令参数:

-P端口

-r递归

-p保持属性

-l 限制速度

推：

scp -P 22 -rp /data root@172.16.1.7:/tmp

scp -P -rp /data 172.16.1.7:/tmp

拉

scp -P 22 -rp root@172.16.1.7:/data /tmp

scp -P -rp 172.16.1.7:/data /tmp

对比下scp和rsync

scp每一次都是全量考本，加密拷贝。

rsync第一次全量拷贝，远程shell也是加密拷贝

sftp命令：加密的ftp服务，默认缺点不能锁定家目录。

ftp：vsftp。

sftp服务也支持windows ftp客户端：

winscp,flashftp,xshell也支持

常规和服务器交互数据文件：

rz/sz 属于lrzsz

ssh服务配置：

s

使用用户名密码登录

不需要密码登录，使用密钥文件就可以连接服务器。

实践密钥认证：

项目实践：批量管理、批量分发内容项目

1、基于root用户做Linux之间的秘钥认证。

2、生成密钥对（去超市买把锁），不需要指定服务器。

3、在61上生成密钥对（方便）。

4、把锁放到7/8上

C6:

5、ssh-copy-id:原理

6、测试远程执行命令：

7、写个脚本

8、开发脚本实现批量管理服务器：

9、批量发文件：

复杂分发文件脚本：

SSH批量管理如何一键完成：

一键创建及分发秘钥：

前提：要有你需要连接的服务器的ip，端口号，服务器上的账户和密码

1、首先打开终端，然后输入sudo su - 回车进入根目录

2、然后输入：ssh -p 端口号 服务器用户名@ip （例如ssh -p 22 userkunyu@119.29.37.63）回车，到这会让你输入yes或者no来确认是否连接，输入yes回车

3、然后输入在服务器上的用户密码回车

4、到此进入的是你在服务器上的账户的目录，即为连接成功

最后输入sudo su -进入服务器的根目录，进行操作

连接设置别名

使用vi命令编辑一下~/.ssh/config这个文件（如果目录下没有这个文件，可以新建一个），接着按下面格式添加内容：

另外，如果想查看当前有哪些配置了别名的服务器，可以使用命令cat ~/.ssh/config | grep “Host”来查看

SSH(secure shell)用于远程和服务器交互

Ubuntu Server默认安装了OpenSSH Server，可通过端口22连接

SSH客户端可以用用户名密码的方式连接服务器，也可以用密钥对的方式连接服务器。

可以使用SSH客户端工具PuTTY，windows10自带的SSH工具，或者VMWare的SSH工具连接服务器

1.在命令行用 用户名和密码连接

ssh username@serveraddress

2.SSH客户端还可以用 密码对 （公钥和私钥）连接

这里使用Win10自带的工具

生成密钥对

运行命令：ssh-keygen

添加公钥

打开生成的公钥文件id_rsa.pub,复制全部内容

使用SSH密码登录的方式登录Ubuntu服务器,在当前用户目录创建文件夹.ssh,进入.ssh文件夹并创建文件authorized_keys,粘贴从公钥复制的内容并保存文件

修改SSH配置

修改Ubuntu Server的文件：

/etc/ssh/sshd_config

将PubkeyAuthentication yes前面的注释去掉

运行命令重启sshd服务

sudo systemctl restart sshd

退出SSH连接，重新用私钥登录登录

ssh <username>@<serveraddress>-i <私钥路径>

---