devbox
IT小白
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

linux ssh远程计算机,linux基础命令(SSH管理远程主机)

作者:IT小白 | 2024-08-07 08:42:03

ssh广播

2323321220f8e65af5edec8a7cdb46b5.png

IP配置配置永久IP

linux-an6t:~ #vim /etc/sysconfig/network/ifcfg-em1

OTPROTO='static' #static表示静态获取,还可配置为dhcp动态获取

BROADCAST='' #BROADCAST局域网广播地址

ETHTOOL_OPTIONS=''

IPADDR='192.168.1.235/16' #静态IP

MTU=''

NAME='Broadcom Ethernet controller'

NETMASK='255.255.0.0' #子网掩码

NETWORK='' #局域网网络号

REMOTE_IPADDR=''

STARTMODE='auto'

USERCONTROL='no'

配置网关

linux-an6t:~ #vim /etc/sysconfig/network/routes

default 192.168.1.1

配置DNS

linux-an6t:~ #vim /etc/resolv.conf

nameserver 8.8.8.8 #ping不通域名需要配置DNS

重启网卡

service network restart(重启网卡)

service network stop(停止网卡)

service network start(启动网卡)

ifup [网卡设备名] 或者 ifconfig [网卡设备名] up(启动该网卡设备)

ifdown [网卡设备名] 或者 ifconfig [网卡设备名] down(禁用该网卡设备)

配置临时IP

ifconfig [网卡设备名] ip地址 netmast 掩码地址 broadcast 广播地址

如:ifconfig em1 192.168.1.235 netmast 255.255.0.0 broadcast 192.168.255.255

详情请看 ifconfig --help详解

查看IP

linux-an6t:~ # ifconfig

em1 Link encap:Ethernet HWaddr 14:18:77:2D:CE:A0

inet addr:192.168.1.235 Bcast:192.168.255.255 Mask:255.255.0.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

...

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:16436 Metric:1

...

ba91c7113aaf81c16cdc032b3366d187.png

SSH服务管理远程主机SSH(Secure Shell)是建立在应用层和传输层基础上的安全协议,常用于远程登录以及用户直接的资料拷贝,其守护进程是sshd,SSH服务端由2部分组成,openssh(提供ssh服务)和openssl(提供加密的程序)

sshd提供两种安全验证的方法:

基于口令的安全验证:即输入用户密码登陆到远程主机

基于秘钥的安全验证:即在本地生成“密钥对”,然后将公钥放到服务器端,进行公钥的比较验证

SSH服务器端设置

linux-an6t:~ # vim /etc/ssh/sshd_config

f21a734bc02a6dc50528c1750fa061ac.png

SSH登录远程主机

SSH [常用选项] [用户@]主机

常用选项

32c585338173be9a0afa28cb6a7a6f50.png

如远程登录到主机192.168.1.235,235的端口是43322

ssh -p 43322 root@192.168.1.235

详情请看 ssh --help详解

密钥对登录远程主机

1、到本地的~/.ssh/目录下生成公钥和私钥

linux-an6t:~ /.ssh#ssh-keygen -t rsa

生成id_rsa(私钥)和id_rsa.pub(公钥)

2、把本地的id_rsa.pub公钥内容放到远程主机上的~/.ssh/authorized_keys中

linux:~ /.ssh#cat id_rsa.pub >> /root/.ssh/authorized_keys

3、修改远程主机的SSH服务器端配置文件

linux:~ # vim /etc/ssh/sshd_config

PubkeyAuthentication yes #允许公钥验证

PasswordAuthentication no #不允许密码登陆

linux:~ # service sshd restart(重启sshd使修改生效)

4、本地可以通过秘钥无需密码登录远程主机了

注:~/.ssh 以及所有父目录的权限不能大于 711

注:SSH服务器端包括SSH连接和SFTP服务器,SSH客户端包括SSH连接和SCP命令。即ssh自带scp,sftp

SCP远程传输文件本地文件复制到远程主机上(上传)

scp [常用选项] 本地文件 远程用户@远程IP地址:远程目录

常用选项

ff0d95088e9a1947cd002d8516971adb.png

详情请看 scp --help详解

远程主机文件复制到本地上(下载)

scp [常用选项] 远程用户@远程IP地址:远程目录 本地目录

SCP远程传输文件 eg.

把本地的/home/lml文件夹 拷贝到远程主机192.168.1.235的/tmp目录下,235的SSH端口是43322

scp -P43322 -r /home/lml root@192.168.1.235:/tmp/

注:本地和远程主机都是linux机器

SFTP安全传输文件连接SFTP

linux:# sftp 远程用户@远程IP

详情请看 sftp --help详解

上传

put 本地路径文件 远程主机路径

下载

get 远程主机文件 本地路径

注:本地和远程主机都是linux机器

注:ls,mkdir,pwd等命令都是对远程主机的操作,如对本地操作需要在其指令的基础上加‘l’,变成lls,lmkdir,lpwd等

举报/反馈

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/941770
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号