##### 1.openssh ####

當主機中開啟openssh服務，那麼就對外開放了遠程連接的接口

#########rpm -q openssh-server##查看版本信息#########

#### 2.在客戶端連接sshd的方式 ####

ssh 服務端用戶@服務端ip地址

例如

ssh [email protected] ##在客戶端用ssh命令連接172.25.0.10主機的root用戶

##當當前主機##第一次連接陌生主機時會自動建立/root/.ssh/know_hosts 這個文中記錄的是#連接過##的主機信息

"注意：以上連接方式是不能打開遠程主機的圖形功能的如果需要打開遠程主機圖形功能需要輸入 -X"

ssh -X [email protected]

cheese####打開攝像頭

#### 3.給ssh服務添加新的認證方式 KEY認證,以下三步####

The key fingerprint is:

00:4f:b0:72:40:9f:a6:fb:91:86:d2:69:bc:7c:75:5f root@localhost

The key's randomart image is:

--[ RSA 2048]----

| .o o.. |

| o * |

| . * o |

| = . |

| . S |

| o .. . E |

|. B . . . . |

| .. . |

| o.. |

-----------------

####################基本上一直enter好了#####################

2.加密ssh用戶的認證

#在服務端

ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

ssh-copy-id ##加密命令

-i ##指定密鑰

/root/.ssh/id_rsa.pub ##密鑰

root ##加密用戶

172.25.254.200 ######主機ip#######################

####################此時客戶端是可以通過密碼連接的############

3.驗證

#解密文件傳輸到客戶端

scp /root/.ssh/id_rsa [email protected]:/root/.ssh/

################scp 文件 用戶@主機ip：路徑##############

##############可以向目标主機發送文件#############

#在客戶端

ssh [email protected] #連接不需要密碼

#在服務端

rm -fr /root/.ssh/authorized_keys ##當此文件被删除，客戶端解密文件失效##此時登錄需要密碼#

#在服務端

cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys ##從新生成鎖文件，解密文件功能恢複

#############這說明id_rsa.pub和authorized_key裡面的内容是一樣的######

############ping -c5 主機ip##############

可以查看是否通網，time如果後面如果有數子就表示網通了，5表示次數，可以跟改

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!