首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 操作系统 > UNIXLINUX >

Linux的ssh的几个特征

2014-04-19 
Linux的ssh的几个特性SSH版本:openssh配置文件:/etc/ssh/sshd_configPermitRootLogin yes #限制root用户登

Linux的ssh的几个特性
SSH版本:openssh

配置文件:/etc/ssh/sshd_config

PermitRootLogin yes #限制root用户登录

Port 22 #端口号



修改后要重启sshd服务:service sshd restart



SSH包含三个模块:ssh sftp scp



1.ssh

ssh user@ip

-2 :强制使用SSH2协议登录,安全性更高

-p port :指定端口

例如:ssh -2 -p 2188 wap@192.168.33.65



1.禁止空密码用户登录

2.root登录禁止(CentOS允许)





2.sftp

sftp user@ip

命令类似于ftp,但是一般很少使用这个命令



3.scp

1)本地文件拷贝到远程主机

scp file user@ip:/path



2)远程主机拷贝到本地

scp user@ip:/path file



3)常用选项

-p:保持原有文件属性

-P:指定端口号

-r:复制目录

示例:

scp -P 2188 -rp /usr/local/dir wap@192.168.247.130:/usr/local

scp -P 2188 -rp wap@192.168.247.132:/home/hanqunfeng/test /usr/local







建立信任主机:

A:

建立密钥对:ssh-keygen -t rsa #在~/.ssh下会生成公钥(id_rsa.pub)和私钥(id_rsa)

拷贝公钥到B上:scp ~/.ssh/id_rsa.pub wap@192.168.247.132:/home/wap



B:以wap登录

查看/home/wap目录下是否存在.ssh目录,不存在则创建

cd ~

ll -d .ssh #不存在 mkdir .ssh

cat id_rsa.pub >>.ssh/authorized_keys

chmod 600 .ssh/authorized_keys

chmod 700 .ssh



测试:

ssh -p 22 wap@192.168.247.132 #exit退出ssh



此时A访问B就不需要密码了。B访问A,按上面的方法反过来配置一遍即可。





rsync----增量备份工具

sync:将内存中的数据同步到硬盘上

特点:

方便增量备份

可镜像保存整个目录树和文件系统

保持文件的权限、时间、软硬链接

传输效率高

可以使用SSH加密通道



启用rsync:

vi /etc/xinetd.d/rsync

disable = yes ====> disable = no #保存退出

重启xinetd:

service xinetd restart

如果没有安装xinetd,需要先安装:

yum install xinetd -y 

chkconfig xinetd on



使用示例:

1.将远程目录备份到本地

rsync -arHz --progress --delete wap@192.168.247.132:~/test ./tem

--progress : 显示执行过程



2.将本地目录备份到远程服务器

rsync -arHz --progress --delete ./tem wap@192.168.247.132:~/test



说明:当目录中的内容发生变化,当再次执行备份命令时会将发生变化的部分备份过来,从而实现了增量备份。



属性说明:

-a : 保存文件属性

-r : 子目录递归处理

-H : 保存文件硬连接

-z : 备份文件传输时压缩处理

--progress : 在传输时显示传输过程

--delete : 删除目标备份没有的文件,同步删除

-e ssh : 使用SSH加密隧道传输 (推荐)

比如:rsync -arHz --progress --delete -e ssh ./tem wap@192.168.247.132:~/test

热点排行