SSH服务的搭建

管理服务

SSH基础服务，SSH是远程连接Linux，管理Linux的服务。

Secure Shell Protocol简写SSH 安全的shell协议

使用的默认的端口为22（一台机器的不同功能就用端口区分）

ssh参数：

-p 指定端口

格式：命令 -p 端口用户@IP相当于ssh IP

scp命令参数:

-P端口

-r递归

-p保持属性

-l 限制速度

推：

scp -P 22 -rp /data root@172.16.1.7:/tmp

scp -P -rp /data 172.16.1.7:/tmp

拉

scp -P 22 -rp root@172.16.1.7:/data /tmp

scp -P -rp 172.16.1.7:/data /tmp

对比下scp和rsync

scp每一次都是全量考本，加密拷贝。

rsync第一次全量拷贝，远程shell也是加密拷贝

sftp命令：加密的ftp服务，默认缺点不能锁定家目录。

ftp：vsftp。

sftp服务也支持windows ftp客户端：

winscp,flashftp,xshell也支持

常规和服务器交互数据文件：

rz/sz 属于lrzsz

ssh服务配置：

s

使用用户名密码登录

不需要密码登录，使用密钥文件就可以连接服务器。

实践密钥认证：

项目实践：批量管理、批量分发内容项目

1、基于root用户做Linux之间的秘钥认证。

2、生成密钥对（去超市买把锁），不需要指定服务器。

3、在61上生成密钥对（方便）。

4、把锁放到7/8上

C6:

5、ssh-copy-id:原理

6、测试远程执行命令：

7、写个脚本

8、开发脚本实现批量管理服务器：

9、批量发文件：

复杂分发文件脚本：

SSH批量管理如何一键完成：

一键创建及分发秘钥：

一、安装Windows系统，注意进入界面时，不要选择或输入Microsoft账户，以免登录用户名存在问题。

二、安装配置OpenSSH服务器端，开启端口（一般默认已开启）设置默认shell，三步缺一不可。请参考官网步骤https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_server_configuration

三、安装MinGW64，配置环境变量

四、修改ssh config，参考https://blog.51cto.com/rongfengliang/3124742

思科路由器SSH配置案例

SSH为建立在应用层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。下面是思科路由器SSH配置案例，希望对你有帮助！

1. 配置hostname和ipdomain-name

Router#configure terminal

Router(config)#hostname R2 //配置ssh的时候路由器的名字不能为router

R2(config)#ip domain-name cisco.com //配置SSH必需

R2(config)#username best password best1

或 username best privilege 15 password 7 best1

注：添加一个用户：best，口令：best1

R2(config)#line vty 0 4

R2(config-line)#transport input ssh //只允许用SSH登录(注意：禁止telnet和从

交换引擎session!)

2. 配置SSH服务：

R2(config)#crypto key generate rsa

The name for the keys will be: R2.cisco.com

注：SSH的关键字名就是hostname + . +ipdomain-name

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minuts

How many bits in the modulus [512]: 注：选择加密位数，cisco推荐使用1024

Generating RSA keys ...

[OK]

用命令show ip ssh也能看到：

SSH Enabled - version 1.5

Authentication timeout: 120 secsAuthentication retries:

现在SSH服务已经启动，如果需要停止SSH服务，用以下命令：

R2(config)#crypto key zeroize rsa

3.设置SSH参数

配置好了SSH之后，通过show run命令我们看到SSH默认的参数：超时限定为120秒，认证重试次数为3次，可以通过下面命令进行修改：

R2(config)#ip ssh {[time-out seconds]} │ [authentication-retries interger]}

如果要把超时限定改为180秒，则应该用：

R2(config)# ip ssh time-out 180

如果要把重试次数改成5次，则应该用：

R2(config)# ip ssh authentication-retries

这样，SSH已经在路由器上配置成功了，就能够通过SSH进行安全登录了。

注意：最后如果从别的设备用ssh登录这台路由器会出现以下内容：

R1#ssh -l best 192.168.0.2

Password:

R2>en

% Error in authentication.

为什会出现以上内容?

因为在R2上没有配置enablepassword/secret xxxx

R2配置上enable secret 5 $1$fJxo$suWiTzmfdj/vkvXfRHBcw/

那么在R1上：

R1#ssh -l best 192.168.0.2

Password:

R2>en

Password:

R2#confi g

拓展：

思科路由器如何设置

首先将路由器进行初始化复位，恢复出厂设置（非常重要），然后将电脑网卡与路由器LAN口用网线连接，打开路由器电源；电脑网卡设置192.168.1.2；

在电脑上双击IE浏览器，在地址栏中输入路由器默认设置页面IP地址：192.168.1.1回车；

输入默认用户名：admin，默认密码：admin；点击确定。

1、设置拨号账号：

点击左边栏设置向导，点击下一步；

点选ADSL虚拟拨号（PPPOE）点击下一步；

输入宽带账号、密码，点击下一步；

2、设置无线wifi密码：

左边还有个选项无线设置里面，有个ssid，这是WiFi的无线账号，设置好后有密码设置，密码尽量复杂些，最好字母数字符号组合；

3、设置登录密码

将默认的admin、admin登录密码改掉，防止有人破解蹭网后修改路由器。

点击保存后重启，完成。

思科路由器优势

一个系统方法的价值。

系统方法开始于单一永续平台，如思科（Cisco）集成多业务路由器。系统方法相结合的内部及其相互之间的智能服务，包装，编织语音，安全，路由和应用服务结合起来，使程序更加自动化和智能化。

结果普遍安全的网络和应用，对数据，语音更高的服务质量和视频流量，提高时间效率，更好地利用网络资源。

随着集成多业务路由器，思科（Cisco）提供了一个全面的`，未来需求的解决方案，最大限度地减少网络中断，并确保进入最关键业务应用。思科（Cisco）对性能结合新的基础设施服务的重点是使公司创造网络更聪明，更有弹性，可靠。

对于各种规模的需要快速，安全访问，今天的任务是，作为今后发展的基础和关键应用，思科（Cisco）路由器组织：

提供业界第一个投资组合提供安全，线速提供并发数据，语音传送设计和视频服务

嵌入安全和语音服务到一个单一的路由系统；

采用集成的系统方法的嵌入式服务，应用部署速度，降低运营成本和复杂性；

提供无与伦比的服务性能和投资保护；

不同专业的小产品，思科（Cisco）集成多业务路由器中嵌入作为一个单一的弹性系统，便于部署简化的管理，安全和语音服务，并降低运营成本。思科（Cisco）路由器提供安全的通信解决方案，你今天需要，同时为明天的智能信息网络的基础。

此外，思科（Cisco）集成多业务路由器：

提供快捷，安全地访问关键任务业务应用和未来发展无可比拟的投资保护，使企业能够轻松部署和管理的融合，通讯解决方案得到最终用户的生产力端对端的安全；

特征业界领先的服务密度，带宽，可用性和最高配置的灵活性和最苛刻的网络环境中的可扩展性性能选项；

提供的语音容量和广泛的服务，使客户可以轻松地实现终端到终端的，最佳的IP通信解决方案，同时提供一个未来的增长和投资保护的基础；

是唯一的路由器，允许企业构建一个智能的，自防御网络的基础，具有最佳的服务，一流的安全和路由最低的总拥有成本的技术和最高的投资回报。

---