Linux的ssh的几个特性

SSH版本:openssh

配置文件：/etc/ssh/sshd_config

PermitRootLogin yes #限制root用户登录

Port 22 #端口号



修改后要重启sshd服务：service sshd restart



SSH包含三个模块：ssh sftp scp



1.ssh

ssh user@ip

-2 ：强制使用SSH2协议登录，安全性更高

-p port ：指定端口

例如：ssh -2 -p 2188 wap@192.168.33.65



1.禁止空密码用户登录

2.root登录禁止（CentOS允许）





2.sftp

sftp user@ip

命令类似于ftp，但是一般很少使用这个命令



3.scp

1)本地文件拷贝到远程主机

scp file user@ip:/path



2)远程主机拷贝到本地

scp user@ip:/path file



3)常用选项

-p:保持原有文件属性

-P:指定端口号

-r:复制目录

示例：

scp -P 2188 -rp /usr/local/dir wap@192.168.247.130:/usr/local

scp -P 2188 -rp wap@192.168.247.132:/home/hanqunfeng/test /usr/local







建立信任主机：

A:

建立密钥对：ssh-keygen -t rsa #在~/.ssh下会生成公钥（id_rsa.pub）和私钥（id_rsa）

拷贝公钥到B上：scp ~/.ssh/id_rsa.pub wap@192.168.247.132:/home/wap



B:以wap登录

查看/home/wap目录下是否存在.ssh目录，不存在则创建

cd ~

ll -d .ssh #不存在 mkdir .ssh

cat id_rsa.pub >>.ssh/authorized_keys

chmod 600 .ssh/authorized_keys

chmod 700 .ssh



测试：

ssh -p 22 wap@192.168.247.132 #exit退出ssh



此时A访问B就不需要密码了。B访问A，按上面的方法反过来配置一遍即可。





rsync----增量备份工具

sync：将内存中的数据同步到硬盘上

特点：

方便增量备份

可镜像保存整个目录树和文件系统

保持文件的权限、时间、软硬链接

传输效率高

可以使用SSH加密通道



启用rsync:

vi /etc/xinetd.d/rsync

disable = yes ====> disable = no #保存退出

重启xinetd:

service xinetd restart

如果没有安装xinetd，需要先安装：

yum install xinetd -y 

chkconfig xinetd on



使用示例：

1.将远程目录备份到本地

rsync -arHz --progress --delete wap@192.168.247.132:~/test ./tem

--progress : 显示执行过程



2.将本地目录备份到远程服务器

rsync -arHz --progress --delete ./tem wap@192.168.247.132:~/test



说明：当目录中的内容发生变化，当再次执行备份命令时会将发生变化的部分备份过来，从而实现了增量备份。



属性说明：

-a : 保存文件属性

-r : 子目录递归处理

-H : 保存文件硬连接

-z : 备份文件传输时压缩处理

--progress : 在传输时显示传输过程

--delete : 删除目标备份没有的文件，同步删除

-e ssh : 使用SSH加密隧道传输 （推荐）

比如：rsync -arHz --progress --delete -e ssh ./tem wap@192.168.247.132:~/test