SSH服务（SSH连接、免密登录、远程拷贝scp）

前言

       在CentOS系统上，SSH连接是一种安全的远程访问协议，可以通过SSH协议连接并控制运行在CentOS系统上的远程主机。SSH连接提供了一种加密的远程访问方式，可以保证数据传输的安全和可靠性，同时还可以防止非法入侵者获得对系统的访问权限。

       要使用SSH连接到CentOS系统，需要在CentOS系统上打开SSH服务，并使用一个SSH客户端在另一个计算机上连接到CentOS系统。在连接SSH服务器时，需要输入服务器IP地址、用户名和密码，或者使用密钥对进行认证。

       通过SSH连接，你可以在远程服务器上执行各种命令和程序，例如查看系统状态、安装软件、管理用户、配置网络等。这使得SSH连接成为了一种非常强大的远程管理工具，广泛应用于Linux系统中。

目录

【准备】

1 安装软件

2 查看端口号

3 启动服务

4 关闭防火墙和SELINUX

 4.1 关闭防火墙

 4.2 关闭SELINUX

5 远程登录管理

6 SSH连接

7 免密登录（SSH密钥认证）

 7.1 产生公钥和私钥

 7.2 拷贝公钥给对方

 7.3 查看公钥和私钥

8 远程拷贝（scp）

9 修改端口号

---

【准备】

请先准备两台虚拟机（一台服务端，另一台客户端），并且远程登录。

IP地址        服务端：192.168.10.109

                   客户端：192.168.10.110

1 安装软件

openssh-server     提供服务 

openssh-clients     客户端

openssh

我们使用“yum -y install openssh*”安装SSH服务。

yum -y install openssh*

 

如图，显示“完毕！”则表示安装成功。 

2 查看端口号

SSH默认端口是22号。

方法一：使用“lsof -i:22”查看。

lsof -i:22

如果显示“-bash: lsof: 未找到命令”则表示没有安装lsof,可以使用yum源安装lsof再进行查看，或者使用方法二查看。

yum -y install lsof

方法二：使用“ps aux | grep sshd”命令。

ps aux | grep sshd

3 启动服务

一般ssh服务默认是开启的，如果没有启动可以使用以下命令启动服务。

systemctl start sshd

4 关闭防火墙和SELINUX

 4.1 关闭防火墙

systemctl stop firewalld

也可以使用“systemctl enable firewalld” 永久关闭防火墙。

 4.2 关闭SELINUX

setenforce 0

vim /etc/sysconfig/selinux

使用vim命令编写 /etc/sysconfig/selinux，修改为SELINUX=disabled。

修改完成后，点击“ESC”键输入“：wq” 保存并退出。

【使用vim命令时显示“-bash: vim: 未找到命令”，可以使用“yum -y install vim”命令安装，或者直接使用vi命令编辑】

vi /etc/sysconfig/selinux

5 远程登录管理

首先我们先知道IP地址，不知道IP地址的使用“ip a”命令查看。

ip a

 ip地址在“2：ens33:”中第三行inet后。

！！！在CentOS系统上连接SSH可以按照以下步骤进行：

（1）打开终端并输入命令：

ssh username@ipaddress

其中，username是远程服务器的用户名，ipaddress是远程服务器的IP地址。如果端口号不是默认的22，需要在IP地址后加上端口号，例如：

ssh username@ipaddress -p portnumber

其中，portnumber是远程服务器的SSH端口号。

（2）如果是第一次连接该服务器，会提示你询问是否确认连接该服务器。输入yes并回车后，系统会要求你输入密码。

（3）输入密码后，你会被连接到服务器的终端。现在你可以在此终端中执行一些命令和程序来维护或配置服务器了。

（4）当你完成所有操作并准备离开服务器时，输入exit命令即可退出终端连接。

请注意：为了保证SSH连接的安全，你应该使用强密码，并且不要在不可信的计算机上连接SSH服务器。

6 SSH连接

【根据“5 远程登录管理”的步骤，我们进行实践操作。】

（1）在客户端使用“useradd zhao”命令创建用户zhao。

useradd zhao

（2）使用“passwd zhao”命令设置用户zhao密码。

passwd zhao

密码设置时候密码是看不见的。

（3）在服务端终端输入“ssh zhao@192.168.10.110”连接。

ssh zhao@192.168.10.110

192.168.10.110是客户端IP地址。

【！！！连接前确保俩IP地址在同一网段才能连接成功】

第一次连接会询问是否确认连接，这时候我们输入yes然后回车，然后输入用户zhao的密码回车。

【如果我们在输入yes时，不小心输入其他字母，这时候平时删除键“BACKSPACE”是没有用的，我们先按Ctrl键，然后再按删除键就可以删除了】

如果我们第二次连接则直接输入密码即可。

whoami命令是查看当前用户，显示zhao，说明我们连接成功啦~    <(*￣▽￣*)/

想退出的话，直接输入exit就可以退出zhao用户。

7 免密登录（SSH密钥认证）

 7.1 产生公钥和私钥

使用“ssh-keygen”命令生成密钥对。 【一直点回车即可】

ssh-keygen

 7.2 拷贝公钥给对方

ssh-copy-id -i 192.168.10.110

接下来输入密码

为了验证是否成功，我们在服务端（192.168.10.109）终端中输入“ssh 192.168.10.110”连接。（没有输入用户，默认是root）

ssh 192.168.10.110

发现IP地址发生变化，且没有输入密码就连接成功，免密登录成功！

 7.3 查看公钥和私钥

（1）使用“ls-a”查看。

ls -a

（2）cd命令进入.ssh

cd .ssh

（3）ls命令查看

id_rsa 是通过 ssh-keygen 命令生成的 RSA 密钥对中的私钥文件。

id_rsa.pub 是通过 ssh-keygen 命令生成的 RSA 密钥对中的公钥文件。

【总体可以将公钥和私钥理解钥匙和锁，使用“ssh-copy-id -i 192.168.10.110”命令拷贝公钥（钥匙）给客户端（192.168.10.110），对方就可以使用私钥（锁）配对，即可达到免密登录效果】

如果想重新生成密钥对，可以将刚才.ssh下面的私钥公钥文件删除即可。（文件路径：/root/.ssh）

删除之后，免密登录就失败了。

8 远程拷贝（scp）

scp指的是Secure Copy（安全复制），它是一个基于SSH协议进行加密传输的远程拷贝命令。scp命令可以将文件和目录安全地从本地计算机复制到远程计算机，也可以将远程计算机上的文件和目录复制到本地计算机。语法格式如下：

scp [参数] [来源地址] [目标地址]

例如，将本地文件local_file.txt复制到远程主机remote_host的/home/user目录下：

scp local_file.txt user@remote_host:/home/user

 【目标地址前记得加：（冒号）】

实战操作：

（1）先在服务端（192.168.10.109）中创建一个文件（abc.txt）。

touch abc.txt

（2）ls查看是否创建成功。

ls

服务端（192.168.10.109）

客户端（192.168.10.110）

很明显，我们客户端并没有abc.txt文件，接下来开始我们的拷贝文件。

（3）拷贝文件

我们将文件拷贝到客户端（192.168.10.110）/root下面

scp abc.txt 192.168.10.110:/root/

显示如图所示100% 等内容。

（4）客户端ls查看

发现相较于刚才我们客户端多个abc.txt文件，说明我们拷贝文件成功啦！

O(∩_∩)O哈哈~

【如果想拷贝目录，在scp后面加个“-r”即可】

9 修改端口号

使用“vim /etc/ssh/sshd_config”命令修改。

vim /etc/ssh/sshd_config

`vim /etc/ssh/sshd_config`是用来打开SSH服务配置文件的命令。该文件用于设置SSH服务的相关配置参数，可以通过该文件修改SSH服务的端口号，以及其他一些安全相关的设置，例如禁止root用户登录、禁用密码登录等。在修改该文件之前建议备份原文件。修改完配置文件之后需要重启SSH服务，才能生效。

修改内容如下：

Port 22

ListenAddress 192.168.10.109

PermitRootLogin yes

MaxSessions 10        最大并发量

PermitEmptyPasswords no

【一般不建议修改端口号呢，亲】

创作不易，给个三连吧~~~