SSH 服务主要是两个方面: 一是提供远程联机服务, 一是借助SSH 协议来传输数据提供更安全的SFTP 服务。 服务默认使用22 端口, 有两个不兼容的SSH 协议版本, 分别是1.x 和2.x。 SSH 客户端(常见的有SSH、 CRT、 putty、 xshell)包含SSH 连接命令, 以及远程复制scp 命令、 sftp 命令等。

1. 在本机配置好yum 源的基础上安装OpenSSH 服务器和客户端程序

2. 配置OpenSSH 服务器

(1) 找到配置文件。

文件中的注释说得很清楚, sshd_config 是服务器配置文件,ssh_config 是客户端配置文件。

(2) 配置用户登录参数。

在上述配置文件中添加设置, 不允许空口令用户, 不允许黑名单列表的用户:

(3) 客户端远程登录操作。

①ssh 命令远程登录到服务器。

第一次登录, 会提示把服务器信息登记到已知主机信息里, 第二次登录就不再提示了。

可以在登录时写明要用哪个用户身份连接远程服务器, 如下例是当前用户user 以root身份登录192.168.3.50 服务器:

②scp 命令向远程服务器上传或下载。(www.daowen.com)

在另一个Linux 虚拟机中远程访问OpenSSH 服务器, 其上传文件如下。

其下载文件如下。

scp 命令常用参数:

-P 大写(注意和ssh 命令的不同)接端口, 默认22 端口时可以省略-P22;

-r　递归, 表示复制目录;

-p 表示在复制前后保持文件或目录属性;

-l　limit　限制速度(防止占满带宽)。

(4) 设置密钥登录。

①在客户端机器A 上生成密钥对, 并把公钥上传到服务器。

②客户端机器A 登录服务器。

③服务器上禁用口令登录方式。