SSH

기사 목록

SSH

SSH 키 쌍

ssh config

포트 전달

비밀번호 로그인 해제

원격 명령

SFTP 명령

새 SFTP 사용자

질문

SSH 키 쌍

서버 입력 명령: ssh-keygen -t rsa 생성할 디렉토리를 입력합니다.ssh/my_id_rsa 생성 파일: id_rsaid_rsa.pub공개 키 id_rsa.pub 를 서버 ~/.ssh/ 의 authorized_keys 파일로 복사 (새로 만들지 않음)
서버에서 ssh 서비스 재개service sshd restart파일 라이센스: chmod 700 ~/.sshchmod 600 ~/.ssh/authorized_keys클라이언트가 id_rsa~/.ssh 폴더에 넣기chmod 600 *.rsa참고: Centos 오류 로그는:/var/log/secure 키를 서버나 클라이언트에서 생성한 다음 ssh-copy-id -i id_rsa.pub [email protected] 키를 상대방에게 직접 복사합니다.

공개 키 암호화, 개인 키 복호화.-복호화 사용

개인 키 서명, 공개 키 서명.-서명용

ssh config

있다ssh/config에 추가 (새로 만들 필요 없음, 권한 주의)

Host dev
  Hostname 192.168.1.200
  User root
  IdentityFile ~/.ssh/my_id_rsa
  Port 22

사용ssh [-F ~/.ssh/config] dev 빠른 로그인
파일 복사

scp -rp /path/file root@ip:/path #  
scp -rp root@ip:path/file /path #

포트 전달

ssh -i ~/.ssh/pay_id_rsa -L 2000:127.0.0.1:5432 [email protected] -p 2339
-i 개인 키 파일 지정 -p 원격 ssh 포트 지정 -L 주소 지정 로컬 포트: 원격 네트 주소: 원격 네트 IP login-name@remote-ip
로컬 연결:localhost:2000 (로컬 포트)
config를 구성한 경우 사용 가능ssh -L 2000:127.0.0.1:3307 host

암호 로그인 해제

vi /etc/ssh/sshd_config

# 
PasswordAuthentication no
# 
RSAAuthentication yes
PubkeyAuthentication yes
# 
AuthorizedKeysFile  .ssh/authorized_keys

재부팅: service sshd restart SSH 서비스를 재부팅하기 전에 세션을 한 개 더 보유하는 것이 좋습니다.

원격 명령

ssh dev "echo hello"
다중 명령 사용; 분리ssh dev "echo hello;echo world"

SFTP 명령

sftp user@ip #  
help #  
pwd & lpwd # pwd ；lpwd linux 
ls @ lls #  ls ；lls 
put file #  
get file #  
!command #  
exit&quit #

새 SFTP 사용자

vi/etc/ssh/sshd_config

Subsystem       sftp    internal-sftp
Match Group sftp
    ChrootDirectory /home/data/sftp/%u
    ForceCommand    internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

systemctl restart sshd

groupadd sftp #  
useradd -g sftp -s /bin/false webui #  webui
passwd webui
mkdir -p /home/data/sftp/webui #  
usermod -d /home/data/sftp/webui webui #  
chown root:sftp /home/data/sftp/webui #  
chmod 755 /home/data/sftp/webui #  

mkdir /home/data/sftp/webui/main #  
chown webui:sftp /home/data/sftp/webui/main #  
chmod 755 /home/data/sftp/webui/main #

참고: 1.ChrootDirectory에서 지정한 디렉터리부터 시스템 루트 디렉터리까지 올라가는 디렉터리 소유자는 루트 2만 가능합니다.ChrootDirectory에서 지정한 디렉터리부터 시스템 루트 디렉터리까지 그룹 쓰기 권한이 있으면 안 됩니다.

문제

접속 지연/etc/ssh/sshd_config

GSSAPIAuthentication  no
UseDNS no

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

바이너리 파일cat 또는tail, 터미널 디코딩 시 처리 방법

cat으로 바이너리 파일을 보려고 할 때 코드가 엉망이 되어 식은땀이 났다. 웹에서 스크롤된 정보의 처리 방법과alias의 설정을 요약합니다. reset 명령을 사용하여 터미널을 재설정합니다.이렇게 하면 고치지 못하...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다