`
qindongliang1922
  • 浏览: 2188480 次
  • 性别: Icon_minigender_1
  • 来自: 北京
博客专栏
7265517b-f87e-3137-b62c-5c6e30e26109
证道Lucene4
浏览量:117659
097be4a0-491e-39c0-89ff-3456fadf8262
证道Hadoop
浏览量:126068
41c37529-f6d8-32e4-8563-3b42b2712a50
证道shell编程
浏览量:60013
43832365-bc15-3f5d-b3cd-c9161722a70c
ELK修真
浏览量:71398
社区版块
存档分类
最新评论

Linux的ssh的几个特性

阅读更多
SSH版本:openssh

配置文件:/etc/ssh/sshd_config

PermitRootLogin yes #限制root用户登录

Port 22 #端口号



修改后要重启sshd服务:service sshd restart



SSH包含三个模块:ssh sftp scp



1.ssh

ssh user@ip

-2 :强制使用SSH2协议登录,安全性更高

-p port :指定端口

例如:ssh -2 -p 2188 wap@192.168.33.65



1.禁止空密码用户登录

2.root登录禁止(CentOS允许)





2.sftp

sftp user@ip

命令类似于ftp,但是一般很少使用这个命令



3.scp

1)本地文件拷贝到远程主机

scp file user@ip:/path



2)远程主机拷贝到本地

scp user@ip:/path file



3)常用选项

-p:保持原有文件属性

-P:指定端口号

-r:复制目录

示例:

scp -P 2188 -rp /usr/local/dir wap@192.168.247.130:/usr/local

scp -P 2188 -rp wap@192.168.247.132:/home/hanqunfeng/test /usr/local







建立信任主机:

A:

建立密钥对:ssh-keygen -t rsa #在~/.ssh下会生成公钥(id_rsa.pub)和私钥(id_rsa)

拷贝公钥到B上:scp ~/.ssh/id_rsa.pub wap@192.168.247.132:/home/wap



B:以wap登录

查看/home/wap目录下是否存在.ssh目录,不存在则创建

cd ~

ll -d .ssh #不存在 mkdir .ssh

cat id_rsa.pub >>.ssh/authorized_keys

chmod 600 .ssh/authorized_keys

chmod 700 .ssh



测试:

ssh -p 22 wap@192.168.247.132 #exit退出ssh



此时A访问B就不需要密码了。B访问A,按上面的方法反过来配置一遍即可。





rsync----增量备份工具

sync:将内存中的数据同步到硬盘上

特点:

方便增量备份

可镜像保存整个目录树和文件系统

保持文件的权限、时间、软硬链接

传输效率高

可以使用SSH加密通道



启用rsync:

vi /etc/xinetd.d/rsync

disable = yes ====> disable = no #保存退出

重启xinetd:

service xinetd restart

如果没有安装xinetd,需要先安装:

yum install xinetd -y 

chkconfig xinetd on



使用示例:

1.将远程目录备份到本地

rsync -arHz --progress --delete wap@192.168.247.132:~/test ./tem

--progress : 显示执行过程



2.将本地目录备份到远程服务器

rsync -arHz --progress --delete ./tem wap@192.168.247.132:~/test



说明:当目录中的内容发生变化,当再次执行备份命令时会将发生变化的部分备份过来,从而实现了增量备份。



属性说明:

-a : 保存文件属性

-r : 子目录递归处理

-H : 保存文件硬连接

-z : 备份文件传输时压缩处理

--progress : 在传输时显示传输过程

--delete : 删除目标备份没有的文件,同步删除

-e ssh : 使用SSH加密隧道传输 (推荐)

比如:rsync -arHz --progress --delete -e ssh ./tem wap@192.168.247.132:~/test
分享到:
评论

相关推荐

    linux操作系统SSH工具

    SSH主要由以下几部分组成: 1. **身份验证**:SSH支持公钥和密码两种认证方式。公钥认证通过一对密钥(公钥和私钥)进行,提高了安全性,因为只有拥有私钥的用户才能解密由公钥加密的信息。而密码认证则需要输入...

    PUTTY 串口工具 ssh工具 telnet工具等,win下ssh调试linux的控制台

    在调试Linux控制台时,PUTTY的几个关键特性包括: - 保存会话:PUTTY允许用户保存常用的连接配置,方便快速访问。 - 传输控制:可以设置自动登录、复制粘贴、鼠标操作等功能,提高工作效率。 - 错误日志:PUTTY可以...

    SSH-3.2.9.rar

    在使用SSH 3.2.9时,安装和配置过程通常包括以下几个步骤: 1. 在Windows上安装SSH客户端软件,如PuTTY或TeraTerm,这些工具都支持SSH 3.2.9协议。 2. 在Linux服务器上安装SSH Server,如OpenSSH,确保服务运行正常...

    SSH Secure Shell

    SSH Secure Shell的使用主要包括以下几个方面: 1. **远程登录**:用户可以通过SSH客户端软件连接到远程服务器,使用命令行界面执行各种管理任务,如查看系统状态、运行脚本、编辑文件等,而无需直接坐在服务器前。...

    ssh模拟登陆练习

    在这个练习中,我们可能会涉及到以下几个核心知识点: 1. SSH基础知识:SSH提供了一种加密的网络通信方式,常用于替代传统的telnet等明文传输协议,以保护数据的安全性。它通过公钥基础设施(PKI)进行身份验证,...

    ssh2项目源码

    在学习和分析SSH2源码时,我们可以关注以下几个关键部分: 1. **协议实现**:SSH2协议分为多个子协议,包括用户认证、连接建立、通道管理和数据传输。源码中会包含这些子协议的实现,通过解析和处理网络数据包来...

    SSH简介及配置使用SSH登陆远程主机讲义

    SSH通过以下几个核心机制确保安全: 1. **密钥交换协议**:SSH使用非对称加密技术进行密钥交换,确保只有拥有正确密钥的客户端和服务端才能建立连接。这一过程可以防止中间人篡改密钥交换过程。 2. **主机和客户端...

    CentOS6.5升级ssh7.7

    这个过程涉及到几个关键步骤: 1. **备份现有配置**:在进行任何重大系统更改之前,确保备份现有的SSH配置文件,以防万一出现问题可以恢复。 ```bash cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak ``` 2....

    支持SSH(SSH1和SSH2)的终端仿真程序SecureCRT

    7. **安全特性**:除了SSH协议外,还支持RSA、DSA、ECDSA、Ed25519等多种密钥算法,以及Tunneling功能,实现网络层的安全传输。 8. **键盘映射**:允许用户自定义键盘快捷键,以匹配不同系统或个人习惯。 在使用...

    SSH.rar_ssh

    使用SSH和Putty有以下几点需要注意: 1. **安装与配置**:下载并运行putty.exe,无需安装过程,直接启动。在主界面输入服务器的IP地址或域名,端口默认为22(SSH的标准端口)。 2. **身份验证**:首次连接时,如果你...

    SSH源文件.rar

    移植OpenSSH到ARM架构的过程主要包括以下几个步骤: 1. **交叉编译**:由于目标平台(ARM设备)与开发环境(通常是x86或x64的个人电脑)的指令集不同,需要进行交叉编译。这涉及到配置合适的交叉编译工具链,例如...

    ssh简单实现

    在Linux系统中,设置SSH服务通常涉及以下几个步骤: - 安装SSH服务器软件,如`openssh-server`。 - 修改配置文件`/etc/ssh/sshd_config`,根据需求调整默认设置,如端口号、密码登录等。 - 生成SSH密钥对,`ssh-...

    x11-ssh-askpass-1.2.4.1.tar.gz

    这个软件包是X11 SSH Askpass的1.2.4.1版本,它是一个用于SSH连接的安全凭证助手,特别适用于那些依赖于X Window System(简称X11)的Linux或Unix系统。 首先,我们需要理解X11。X11是Unix和类Unix操作系统上的一个...

    ssh协议——

    SSH的设计基于客户端-服务器架构,主要由以下几个组件构成: 1. **客户端**:SSH客户端是用户使用的应用程序,用于发起连接请求并接收服务器响应。客户端负责生成公钥和私钥对,用于身份验证和数据加密。 2. **...

    Linux批量scp命令执行工具 可批量对多个Linux主机执行传输文件命令 方便省力 适合统一化管理Linux服务器

    scp(Secure Copy Protocol)命令是Linux中的一个安全文件传输工具,它基于SSH协议,能够在不同主机间安全地复制文件和目录。使用scp命令的基本语法如下: ```bash scp [选项] 源 文件或目录 目标 ``` 批量scp工具...

    Linux Tools.zip

    【Linux Tools.zip】这个压缩包包含了几个在Linux环境中常用的跨平台工具,主要服务于远程连接、文件传输和管理等任务。这些工具在IT行业中扮演着重要角色,尤其对于系统管理员和开发者来说,它们是日常工作的得力...

    centos6.5ssh8.2.rar

    CentOS 6.5是基于Red Hat Enterprise Linux的一个受欢迎的开源操作系统,发布于2013年,而OpenSSH 8.2p1是一个较新的版本,发布于2020年,它可能包含了安全修复、性能优化和新特性。通常,升级OpenSSH是为了确保系统...

    putty linux shell客户端

    这款工具是Windows用户连接到Linux服务器的常用方式,提供了SSH(Secure Shell)协议支持,确保了数据传输的安全性。PuTTY不仅限于SSH,还支持其他网络协议如Telnet和Serial。 在了解PuTTY作为Linux shell客户端的...

    完全用Linux工作

    除此之外,Linux还有许多高级特性,如LXC(Linux容器)、KVM(Kernel-based Virtual Machine)虚拟化技术,以及Docker等,这些在云计算和DevOps领域有着广泛的应用。 总而言之,“完全用Linux工作”意味着拥抱一个...

Global site tag (gtag.js) - Google Analytics