SSH服务的搭建

管理服务

SSH基础服务，SSH是远程连接Linux，管理Linux的服务。

Secure Shell Protocol简写SSH 安全的shell协议

使用的默认的端口为22（一台机器的不同功能就用端口区分）

ssh参数：

-p 指定端口

格式：命令 -p 端口用户@IP相当于ssh IP

scp命令参数:

-P端口

-r递归

-p保持属性

-l 限制速度

推：

scp -P 22 -rp /data root@172.16.1.7:/tmp

scp -P -rp /data 172.16.1.7:/tmp

拉

scp -P 22 -rp root@172.16.1.7:/data /tmp

scp -P -rp 172.16.1.7:/data /tmp

对比下scp和rsync

scp每一次都是全量考本，加密拷贝。

rsync第一次全量拷贝，远程shell也是加密拷贝

sftp命令：加密的ftp服务，默认缺点不能锁定家目录。

ftp：vsftp。

sftp服务也支持windows ftp客户端：

winscp,flashftp,xshell也支持

常规和服务器交互数据文件：

rz/sz 属于lrzsz

ssh服务配置：

s

使用用户名密码登录

不需要密码登录，使用密钥文件就可以连接服务器。

实践密钥认证：

项目实践：批量管理、批量分发内容项目

1、基于root用户做Linux之间的秘钥认证。

2、生成密钥对（去超市买把锁），不需要指定服务器。

3、在61上生成密钥对（方便）。

4、把锁放到7/8上

C6:

5、ssh-copy-id:原理

6、测试远程执行命令：

7、写个脚本

8、开发脚本实现批量管理服务器：

9、批量发文件：

复杂分发文件脚本：

SSH批量管理如何一键完成：

一键创建及分发秘钥：

ssh

-fND

localhost:{port}

{uname}@{server-addr}，这条命令让ssh监听localhost上的{port}端口，并把收到的访问请求转发给{server-addr}

curl

-v

--socks5

localhost:{port}

"http://www.baidu.com"，注意用ssh搭建的代理是socks代理，不是http代理。如果尝试用http代理的方式使用ssh搭建的代理，保证会让你很郁闷！

也可以在Firefox里面使用socks代理。

Windows提供了一些远程管理功能，像使用Windows PowerShell，ServerManager.exe，或一个telnet服务器，但它并没有提供原生的SSH(安全外壳)或Secure FTP访问。

不过，好消息是它是相当容易成立SSH和安全FTP(SFTP)服务器，让您可以安全地访问命令提示符和文件的电脑或远程服务器示例使用的情况下，包括故障排除，维修，或转移/共享文件，当你走出办公室。你甚至可以决定设置它做SSH隧道，以确保你的Wi-Fi流量使用热点时。

虽然有很多SSH和SFTP服务器可供选择，在这里我们将讨论freeSSHd以下。freeSSH中是一个SSH和Telnet服务器，支持普通的shell或命令行SSH访问，基于SSH的SFTP访问(使用命令行或GUI客户端)，基于SSH隧道(VPN一样的功能)。

freeSSH中很容易通过一个典型的Windows安装程序安装。做虽然确保创建上面的安装结束时，因为它们所需的加密的私钥。

配置服务器

一旦你打开freeSSHd以下，你会发现一个系统托盘图标，你可以单击“打开服务器设置。如果你没有在安装过程中创建的私钥SSH选项卡并单击“新建”的关键()。否则，你应该做的，为了获得服务器运行的是创建一些用户通过点击“用户”选项卡。

　为了使你的SSH服务器更加安全，考虑强迫用户进行身份验证，通过自己的密码加上一个私钥，他们必须在他们的PC连接时，在他们的客户端程序配置。

如果你知道将远程连接到服务器 - 如果它总是会从另一间办公室，有一个静态IP，例如 - 你也可以考虑远程IP地址白名单，以提高服务器的安全性。要做到这一点，只需点击“主机限制”选项卡，并输入IP地址。

如果您打算使用SFTP连接来传输文件，单击SFTP选项卡，为用户指定一个默认路径。

测试服务器

在打开你的防火墙上的SSH端口，可以测试服务器从客户端程序连接同一台PC上使用本地主机的主机地址或IP地址的PC。您可以使用标准的SSH和SFTP客户端，如腻子，WinSCP赋予或FileZilla的。

打开防火墙

为了从其他电脑SSH端口22必须打开Windows防火墙或任何其他你可能已经安装了个人防火墙访问SSH服务器。您可能已提醒有关允许或禁止访问，当你第一次运行freeSSH中。如果没有，你就无法通过SSH连接其他电脑，仔细检查防火墙的设置。

如果你打算通过互联网连接到SSH服务器，路由器和网络PC连接必须被配置为允许访问。在路由器中，您可以使用虚拟服务器或端口转发设置打开SSH端口22和前瞻性的PC主机的SSH服务器的IP地址的流量。

---