想要管理客户端和Linux服务器之间的安全远程通信?以下是一些用于管理远程连接的SecureShell(SSH)工具。SecureShell协议是通过客户端/服务器应用程序连接到远程机器的常用方法。它利用ssh、scp和sftp等工具集来确保安全的身份验证过程和后续的加密通信。因此,这些工具取代了其他较旧的远程命令执行工具集,例如telnet、rcp和rlogin。在本指南中,您将学习如何在您的计算机上安装和启用OpenSSH服务器/客户端服务。它还涵盖了访问和远程管理系统以及在两者之间传输文件(SSH工具)所需的所有命令。SSH入门大多数Linux系统默认包含ssh客户端和服务器应用程序。RHEL和Fedora发行版中包含ssh工具的软件包是openssh、openssh-server和openssh-client。使用grep命令从已安装列表中获取ssh工具:linuxmi@linuxmi:~/www.linuxmi.com$yumlistinstalled|grepopenssh虽然Ubuntu只包含一个openssh-client包,但它还包含一个openssh包。在Ubuntu中使用grep命令列出openssh包,如下:linuxmi@linuxmi:~/www.linuxmi.com$sudodpkg--list|grepopensshlinuxmi@linuxmi:~/www.linuxmi.com$sudoapt-getinstallopenssh-server启动/启用SSH服务openssh服务的管理可能因发行版而异,无论默认配置如何,它都不会自动启动。使用以下一组命令确保该服务已启动并在您的Linux机器上运行:linuxmi@linuxmi:~/www.linuxmi.com$systemctlstatussshd.service#ForFedora和RHELlinuxmi@linuxmi:~/www.linuxmi.com$systemctlstatusssh#对于Ubuntu,如果没有运行,检查服务状态如下:linuxmi@linuxmi:~/www.linuxmi.com$systemctlstartsshd.service#对于Fedora和RHELlinuxmi@linuxmi:~/www.linuxmi.com$systemctlsshstart#对于Ubuntu,系统启动后立即启动openssh-server:linuxmi@linuxmi:~/www.linuxmi.com$systemctlenablesshd.servicelinuxmi@linuxmi:~/www.linuxmi。com$systemctlsshenable如何使用SSH客户端工具在许多其他使用SSH协议远程访问Linux系统的工具中,最常用的是用于远程代码执行和登录的ssh命令,其中scp和rsync用于复制客户端和服务器之间的一个或多个文件。有用。本节详细介绍了上述用于高效远程管理的命令。TelnetSSH是最常用于远程配置运行sshd服务的Linux服务器的命令。使用ssh命令验证您是否可以登录到Linux服务器以执行命令。您可以使用另一台Linux机器登录到您的服务器,或者通过在本地主机上模拟它来了解它,如下所示:Telnet到您的linuxmi帐户192.168。):linuxmi@linuxmi:~/www.linuxmi.com$sshlinuxmi@192.168.1.108作为本地用户远程登录:linuxmi@linuxmi:~/www.linuxmi.com$sshlocalhost如果你远程登录第一次服务器,会提示你确认连接系统,输入yes,输入你的用户账号密码。登录后,您可以继续执行远程命令,因为它类似于常规登录,唯一的区别是远程通信是加密的。完成后,键入exit命令以终止会话并返回到本地系统。如果它无法关闭远程shell~.键也可以执行类似的任务并输出“与X.X.X.X的连接已关闭”。远程ssh命令执行允许在远程系统上执行命令并在本地机器上返回输出。例如,以下命令作为用户ubuntu在远程服务器上运行并返回主机名:linuxmi@linuxmi:~/www.linuxmi.com$sshlinuxmi@192.168.1.108hostname要执行包含选项或标志的命令,请将它们括起来in用双引号括起来,如下:linuxmi@linuxmi:~/www.linuxmi.com$sshlinuxmi@192.168.1.108"catwww.linuxmi.com.py"以上命令在本地屏幕返回上述文件的内容.您还可以通过在服务器上启用X11转发来运行多个命令而无需每次都重新连接。打开/etc/ssh目录下的sshd_config文件,将X11Forwarding设置为yes。通过scp和rsync的文件系统scp命令允许您将文件从远程传输/复制到本地系统,反之亦然。它的功能类似于rcp命令,但使用RSA来加密通信。下面是一些例子。将文件从远程机器的/home/linuxmi/demo目录复制到它的/tmp文件夹,如下所示:linuxmi@linuxmi:~/www.linuxmi.com$scp-rlinuxmi@192.168.1.108:/home/linuxmi/demo/tmp这也启用了递归复制,这意味着您可以给命令一个目录,它会将所有文件/文件夹向下复制到另一个本地目录。linuxmi@linuxmi:~/www.linuxmi.com$scp-rlocalhost:/home/linuxmi/web/tmp您也可以使用scp命令备份文件和目录,但rsync是更好的备份工具,原因如下:scp文件/目录权限和时间/日期无法保留。它也不识别复制的文件和目录。现在列出上面目录的内容,查看文件权限和创建时间,如下:linuxmi@linuxmi:~/www.linuxmi.com$ls-l/home/linuxmi/demo/tmp/demo重复上面的scp命令并重新列出目录以检查它是否从其时间戳替换了复制的文件/目录:scp命令的-p标志可能有助于保留时间戳或写权限,但它仍然替换了复制的文件。要克服这些缺点,请使用rsync作为备份工具。先删除/tmp目录下的文件继续下面的例子。使用带-a标志的rsync命令进行递归归档,使用-v选项进行详细归档,将/home/linuxmi/demo文件复制到/tmp目录,如下所示:linuxmi@linuxmi:~/www.linuxmi.com$rsync-avlinuxmi@192.168.1.108:/home/linuxmi/demo/tmp列出/tmp目录以注意它如何保留文件或目录的创建时间。最后,重新运行rsync命令以验证它没有复制任何文件。了解SSH本文是对用于远程管理Linux服务器的最广泛使用的协议的指南。我们展示了如何使用最重要的SSH命令以及一些提示和技巧来简化文件复制和管理任务。了解SSH命令/工具及其功能可以改变您对系统/服务器管理的看法,因为它不仅可以解锁SSH的功能,还可以解锁Linux终端的功能。它是一个功能强大的工具,可提供相当大的安全性以及更多高级功能。
