1、SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。使用SSH协议之前需要部署配置sshd服务程序,sshd服务程序能够提供两种安全验证的方法。
基于口令的验证——用账户和密码来验证登录;
基于密钥的验证——需要在本地生成密钥时,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;
sshd服务的配置信息保存在/etc/ssh/sshd_config文件中,运维人员一般会把保存着最主要配置信息的文件称为主配置文件,而配置文件中有许多以#号开头的注释行,要想让这些配置参数生效,需要在修改参数后再去掉前面的#号。
sshd服务配置文件中包含的参数以及作用 | |
---|---|
Port 22 | 默认的sshd服务端口 |
ListenAddress | 设定sshd服务器监听的IP地址 |
Protocol 2 | SSH协议的版本号 |
Hostkey /etc/ssh/ssh_host_key | SSH协议版本为1时,DES私钥存放的位置 |
Hostkey /etc/ssh/ssh_host_rsa_key | SSH协议版本为2时,RSA私钥存放的位置 |
Hostkey /etc/ssh/ssh_host_dsa_key | SSH协议版本为2时,DSA私钥存放的位置 |
PermitRootLogin yes | 设定是否允许root管理员直接登录 |
MaxAuthTries 6 | 最大密码尝试次数 |
MaxSessions 10 | 最大终端数 |
PasswordAuthentication yes | 是否允许密码验证 |
PermitEmptyPasswords no | 是否允许空密码登录(很不安全) |
2、安全密钥验证
加密是对信息进行编码和解码的技术,他通过一定的算法(密钥)将原本可以直接阅读的明文信息转换成密文形式。密钥有公钥和私钥之分,在传输数据时,可以先使用公钥对数据加密处理,然后再进行传送,这样只有掌握私钥的用户才能解密这段数据,其他人即使截获也很难破译成明文信息。
配置密钥验证方式的步骤
第一步:在客户端主机中生成“密钥对”
第二步:把客户端主机中生成的公钥文件传送至远程主机(ss)
第三步:对服务器进行设置,使其只允许密钥验证,拒绝传统的口令验证方式(vim etc/ssh/sshd_config)。记得在修改配置文件后保存并重启sshd服务程序。(systemctl restart sshd)
第四步:在客户端尝试登录到服务器,此时无须输入密码也可以成功登录。
3、scp(secure copy)是一个基于SSH协议在网络之间进行安全传输的命令,其格式为“scp [参数] 本地文件 远程账户@远程IP地址:远程目录”。scp命令不仅能够通过网络传送数据,而且所有的数据都将进行加密处理。若使用scp命令把文件从本地复制到远程主机时,首先要以绝对路径的形式写清本地文件的存放位置。如果要传送整个文件夹的所有数据可以加上-r参数递归操作。当前用户名为root,而密码则为远程服务器的密码。如果想使用指定用户的身份进行验证,可使用用户名@主机地址的参数格式。
使用scp命令把远程主机上的文件下载到本地主机,其命令格式为“scp [参数] 远程用户@远程IP地址:远程文件 本地目录”。
scp命令中可用的参数以及作用 | |
---|---|
-v | 显示详细的连接进度 |
-p | 指定远程主机的sshd端口号 |
-r | 用于传送文件夹 |
-6 | 使用IPv6协议 |
4、不间断会话服务
screen是一款能够实现多窗口远程控制的开源服务程序,简单来说就是为了解决网络异常中断或为了同时控制多个远程终端窗口而设计的程序。用户还可以使用screen服务程序同时在多个远程会话中自由切换,能够做到实现如下功能
会话恢复:即便网络中断,也可让会话随时恢复,确保用户不会失去对远程会话的控制。
多窗口:每个会话都是独立运行的,拥有各自独立的输入输出终端窗口,终端窗口内显示过的信息也将被分开隔离保存,以便下次使用时依然能够看到以前的操作记录。
会话共享:当多个用户同时登录到远程服务时,便可以使用会话共享功能让用户之间的输入输出信息共享。
5、在虚拟机中配置Yum仓库,安装screen服务程序。
第一步:将虚拟机的CD/DVD光盘选项设置为“使用ISO镜像文件”并选择已经下载好的系统镜像。
第二步:把光盘设备中的系统镜像挂载到/media/cdrom目录
第三步:最后使用VIM编辑器创建Yum仓库的配置文件。
现在就可以使用Yum仓库来安装screen服务程序了(我安装失败了查了半天,暂时为解决问题,裂开!!!)
6、管理远程会话
screen参数常用参数以及作用 | |
---|---|
-S(大写) | 创建会话窗口 |
-d | 将指定会话进行离线处理 |
-r | 回复指定会话 |
-x | 一次性恢复所有的会话 |
-ls | 显示当前已有的会话 |
-wipe | 把目前无法使用的会话删除 |
7、会话共享功能
会话共享是当多个用户同时控制主机时,它可以把屏幕内容共享出来。首先使用ssd服务程序将终端A远程连接到服务器,并创建一个会话窗口。然后,使用ssh服务程序将终端B远程连接到服务器,并执行获取远程会话的命令,就完成共享了。