Linux SSH 및 SFTP 구성
4491 단어 Linux
SSH
기사 목록
SSH 키 쌍
서버 입력 명령:
ssh-keygen -t rsa
생성할 디렉토리를 입력합니다.ssh/my_id_rsa 생성 파일: id_rsa
id_rsa.pub
공개 키 id_rsa.pub
를 서버 ~/.ssh/
의 authorized_keys
파일로 복사 (새로 만들지 않음)서버에서 ssh 서비스 재개
service sshd restart
파일 라이센스: chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
클라이언트가 id_rsa~/.ssh
폴더에 넣기chmod 600 *.rsa
참고: Centos 오류 로그는:/var/log/secure 키를 서버나 클라이언트에서 생성한 다음 ssh-copy-id -i id_rsa.pub [email protected]
키를 상대방에게 직접 복사합니다.ssh config
있다ssh/config에 추가 (새로 만들 필요 없음, 권한 주의)
Host dev
Hostname 192.168.1.200
User root
IdentityFile ~/.ssh/my_id_rsa
Port 22
사용
ssh [-F ~/.ssh/config] dev
빠른 로그인파일 복사
scp -rp /path/file root@ip:/path #
scp -rp root@ip:path/file /path #
포트 전달
ssh -i ~/.ssh/pay_id_rsa -L 2000:127.0.0.1:5432 [email protected] -p 2339
-i 개인 키 파일 지정 -p 원격 ssh 포트 지정 -L 주소 지정 로컬 포트: 원격 네트 주소: 원격 네트 IP login-name@remote-ip
로컬 연결:localhost:2000 (로컬 포트)
config를 구성한 경우 사용 가능
ssh -L 2000:127.0.0.1:3307 host
암호 로그인 해제
vi /etc/ssh/sshd_config
#
PasswordAuthentication no
#
RSAAuthentication yes
PubkeyAuthentication yes
#
AuthorizedKeysFile .ssh/authorized_keys
재부팅:
service sshd restart
SSH 서비스를 재부팅하기 전에 세션을 한 개 더 보유하는 것이 좋습니다.원격 명령
ssh dev "echo hello"
다중 명령 사용
;
분리ssh dev "echo hello;echo world"
SFTP 명령
sftp user@ip #
help #
pwd & lpwd # pwd ;lpwd linux
ls @ lls # ls ;lls
put file #
get file #
!command #
exit&quit #
새 SFTP 사용자
vi/etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /home/data/sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
systemctl restart sshd
groupadd sftp #
useradd -g sftp -s /bin/false webui # webui
passwd webui
mkdir -p /home/data/sftp/webui #
usermod -d /home/data/sftp/webui webui #
chown root:sftp /home/data/sftp/webui #
chmod 755 /home/data/sftp/webui #
mkdir /home/data/sftp/webui/main #
chown webui:sftp /home/data/sftp/webui/main #
chmod 755 /home/data/sftp/webui/main #
참고: 1.ChrootDirectory에서 지정한 디렉터리부터 시스템 루트 디렉터리까지 올라가는 디렉터리 소유자는 루트 2만 가능합니다.ChrootDirectory에서 지정한 디렉터리부터 시스템 루트 디렉터리까지 그룹 쓰기 권한이 있으면 안 됩니다.
문제
GSSAPIAuthentication no
UseDNS no
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
바이너리 파일cat 또는tail, 터미널 디코딩 시 처리 방법cat으로 바이너리 파일을 보려고 할 때 코드가 엉망이 되어 식은땀이 났다. 웹에서 스크롤된 정보의 처리 방법과alias의 설정을 요약합니다. reset 명령을 사용하여 터미널을 재설정합니다.이렇게 하면 고치지 못하...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.