Linux SSH 및 SFTP 구성

4491 단어 Linux

SSH


기사 목록

  • SSH
  • SSH 키 쌍
  • ssh config
  • 포트 전달
  • 비밀번호 로그인 해제
  • 원격 명령
  • SFTP 명령
  • 새 SFTP 사용자
  • 질문
  • SSH 키 쌍


    서버 입력 명령: ssh-keygen -t rsa 생성할 디렉토리를 입력합니다.ssh/my_id_rsa 생성 파일: id_rsaid_rsa.pub공개 키 id_rsa.pub 를 서버 ~/.ssh/authorized_keys 파일로 복사 (새로 만들지 않음)
    서버에서 ssh 서비스 재개service sshd restart파일 라이센스: chmod 700 ~/.sshchmod 600 ~/.ssh/authorized_keys클라이언트가 id_rsa~/.ssh 폴더에 넣기chmod 600 *.rsa참고: Centos 오류 로그는:/var/log/secure 키를 서버나 클라이언트에서 생성한 다음 ssh-copy-id -i id_rsa.pub [email protected] 키를 상대방에게 직접 복사합니다.
  • 공개 키 암호화, 개인 키 복호화.-복호화 사용
  • 개인 키 서명, 공개 키 서명.-서명용
  • ssh config


    있다ssh/config에 추가 (새로 만들 필요 없음, 권한 주의)
    Host dev
      Hostname 192.168.1.200
      User root
      IdentityFile ~/.ssh/my_id_rsa
      Port 22
    

    사용ssh [-F ~/.ssh/config] dev 빠른 로그인
    파일 복사
    scp -rp /path/file root@ip:/path #  
    scp -rp root@ip:path/file /path #  
    

    포트 전달

    ssh -i ~/.ssh/pay_id_rsa -L 2000:127.0.0.1:5432 [email protected] -p 2339
    -i 개인 키 파일 지정 -p 원격 ssh 포트 지정 -L 주소 지정 로컬 포트: 원격 네트 주소: 원격 네트 IP login-name@remote-ip
    로컬 연결:localhost:2000 (로컬 포트)
    config를 구성한 경우 사용 가능ssh -L 2000:127.0.0.1:3307 host

    암호 로그인 해제

    vi /etc/ssh/sshd_config
    # 
    PasswordAuthentication no
    # 
    RSAAuthentication yes
    PubkeyAuthentication yes
    # 
    AuthorizedKeysFile  .ssh/authorized_keys
    

    재부팅: service sshd restart SSH 서비스를 재부팅하기 전에 세션을 한 개 더 보유하는 것이 좋습니다.

    원격 명령

    ssh dev "echo hello"
    다중 명령 사용; 분리ssh dev "echo hello;echo world"

    SFTP 명령

    sftp user@ip #  
    help #  
    pwd & lpwd # pwd ;lpwd linux 
    ls @ lls #  ls ;lls 
    put file #  
    get file #  
    !command #  
    exit&quit #  
    

    새 SFTP 사용자


    vi/etc/ssh/sshd_config
    Subsystem       sftp    internal-sftp
    Match Group sftp
        ChrootDirectory /home/data/sftp/%u
        ForceCommand    internal-sftp
        AllowTcpForwarding no
        X11Forwarding no
    

    systemctl restart sshd
    groupadd sftp #  
    useradd -g sftp -s /bin/false webui #  webui
    passwd webui
    mkdir -p /home/data/sftp/webui #  
    usermod -d /home/data/sftp/webui webui #  
    chown root:sftp /home/data/sftp/webui #  
    chmod 755 /home/data/sftp/webui #  
    
    mkdir /home/data/sftp/webui/main #  
    chown webui:sftp /home/data/sftp/webui/main #  
    chmod 755 /home/data/sftp/webui/main #  
    

    참고: 1.ChrootDirectory에서 지정한 디렉터리부터 시스템 루트 디렉터리까지 올라가는 디렉터리 소유자는 루트 2만 가능합니다.ChrootDirectory에서 지정한 디렉터리부터 시스템 루트 디렉터리까지 그룹 쓰기 권한이 있으면 안 됩니다.

    문제

  • 접속 지연/etc/ssh/sshd_config
    GSSAPIAuthentication  no
    UseDNS no
    
  • 좋은 웹페이지 즐겨찾기