麒麟操作系统服务架构保姆级教程(二)ssh远程连接

如果你想拥有你从未拥有过的东西,那么你必须去做你从未做过的事情

        作为一名成熟运维架构师,我们需要管理的服务器会达到几十台,上百台,上千台,甚至是上万台服务器,而且咱们的服务器还不一定都在一个机房,甚至不在一个城市,那么问题来了,我总不能跑到机房去一台一台的连接服务器去操作吧,不说多,有个四十台每台单独去操作足够我忙一个星期了,我们需要一个工具,让我们足不出户去管理这么多的服务器,这时候就需要用到一个服务——ssh

目录

一、ssh远程连接和OpenSSH服务

二、ssh远程连接

三、scp命令

四、ssh远程免密钥连接

五、ssh远程执行命令

六、远程免密连接(不登陆用户)

1、windows界面使用xshell软件,选择工具;

2、选择新建用户密钥生成向导

 3、点击下一步

4、点击下一步

5、不填密码

6、将服务器生成的公钥粘贴到公钥的文本栏

七、免密链接失败检查权限问题

💬欢迎交流:在学习过程中如果你有任何疑问或想法,欢迎在评论区留言,我们可以共同探讨学习的内容。你的支持是我持续创作的动力!

👍点赞、收藏与推荐:如果你觉得这篇文章对你有所帮助,请不要忘记点赞、收藏,并分享给更多的小伙伴!你们的鼓励是我不断进步的源泉!

🚀推广给更多人:如果你认为这篇文章对你有帮助,欢迎分享给更多对Linux感兴趣的朋友,让我们一起进步,共同提升!

一、ssh远程连接和OpenSSH服务

SSH(Secure Shell)概述SSH 是一种网络协议,如前面所说,它主要用于在不安全的网络环境中提供安全的远程登录和其他网络服务。它是一个比较抽象的概念,规定了通信的规则和安全机制等诸多内容。
OpenSSH 概述OpenSSH 是 SSH 协议的一个免费开源实现。它包含了一系列的工具,如ssh(用于远程登录)、scp(安全拷贝文件)、sftp(SSH 文件传输协议)等。
OpenSSH 在各种操作系统中广泛应用,是目前实现 SSH 功能的主流软件之一。例如,在       Linux 和 Unix 系统中,它几乎是默认安装的,并且是系统管理员进行远程管理和文件传输的重要工具。
关系与区别关系:OpenSSH 遵循 SSH 协议来实现功能。也就是说,SSH 协议定义了要达到的安全远程通信的目标和规则,OpenSSH 是具体实现这些规则的软件。
区别:SSH 是一个协议标准,它只是规定了如何进行安全的远程连接等操作,本身没有具体的代码实现。而 OpenSSH 是一个实际的软件套件,有具体的代码编写和功能实现,可以直接安装和使用。SSH 协议可以有多种实现方式,除了 OpenSSH 外,还有其他商业的或者非开源的实现。但是 OpenSSH 由于其开源性、稳定性和广泛的社区支持,成为了最受欢迎的 SSH 实现方式之一。

二、ssh远程连接

1.windows连接linux服务器 过程中都需要弹框提供密码
ssh root@10.0.0.41                      # 默认使用22端口
ssh root@10.0.0.41 2222                 # 指定端口远程连接
2.linux服务器连接linux服务器 
默认22端口
默认使用当前登录系统的用户远程连接
[root@nfs ~]#ssh root@10.0.0.41
[root@nfs ~]#ssh -p2222  root@10.0.0.41  # 指定远程端口
其他注意: 
服务器: 可以用IP 域名 主机名称
[root@nfs ~]#cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.41 backup
[root@nfs ~]#ssh -p2222 backup
[root@nfs ~]#ssh linuxnc.com

三、scp命令

默认使用的22端口
默认使用当前登录的用户
拉取:目标服务器+路径+本地预拉取路径
推送:本地路径文件+目标服务器+路径
案例1.将41本地的test.txt 传送到10.0.0.31的家目录
[root@backup ~]#touch test.txt
[root@backup ~]#ll
total 0-rw-r--r-- 1 root root 0 Apr 11 09:54 test.txt
[root@backup ~]#scp test.txt 10.0.0.31:~
案例2.将31的hosts文件拉取到当前目录
[root@backup ~]#scp 172.16.1.31:/etc/hosts .
案例3.指定端口-P
[root@nfs ~]##将test.txt 推送到41的/opt目录下
[root@nfs ~]#scp -P2222 test.txt 10.0.0.41:/opt/
案例4.拷贝目录需要-r参数递归
[root@backup ~]#scp -r /etc 10.0.0.31:/root/

四、ssh远程免密钥连接

ssh远程连接两种方式:
方法1: 基于用户和密码      超市购物 刷卡输入密码
方法2: 基于秘钥的方式验证  人脸验证
第一步: 生成秘钥对 一把锁和一把钥匙
[root@backup ~]#ssh-keygen   #一路回车
[root@backup ~]#ll .ssh/
total 12-rw------- 1 root root 1679 Apr 11 10:22 id_rsa-rw-r--r-- 1 root root  393 Apr 11 10:22 id_rsa.pub
第二步:将公钥发送到需要免秘连接的服务器
[root@backup ~]#ssh-copy-id  -i .ssh/id_rsa.pub 172.16.1.31
或者简写,默认查找/root/.ssh/id_rsa.pub
[root@backup ~]#ssh-copy-id  172.16.1.31
第三步: 远程连接测试
[root@backup ~]#ssh 10.0.0.31
Last login: Thu Apr 11 10:25:51 2024 from 10.0.0.41
[root@nfs ~]#

五、ssh远程执行命令

案例1.在41服务器上远程在7服务器上创建test.txt文件
[root@backup ~]# ssh 10.0.0.7 'touch test.txt'
案例2.查看10.0.0.7的主机名称
[root@backup ~]#ssh 10.0.0.7 "hostname"
root@10.0.0.7's password: 
web01
###尽量避免交互,vim       less -f 避免使用

六、远程免密连接(不登陆用户)

第一步: nfs服务器生成秘钥对
[root@nfs ~]#ssh-keygen
第二步: 传送的方式有两种
第一种方法: 使用ssh-copy-id 的方式远程发送给10.0.0.7[root@nfs ~]#ssh-copy-id -i .ssh/id_rsa.pub 10.0.0.7
默认会在10.0.0.7服务器的家目录下隐藏目录下.ssh生成-rw------- 1 root root 390 Apr 11 11:43 authorized_keys
或者使用第二种发送方式:  只在windows的xshell连接linux的时候才使用
[root@web01 ~]#vim .ssh/authorized_keys
将公钥粘贴进来
在修改文件的权限为600
[root@web01 ~]# chmod 600 .ssh/authorized_keys
第三步: ssh 10.0.0.7 免秘钥连接
企业做免秘钥出现问题最多的:
一切都没问题后还是无法免秘钥连接: 需要检查每层目录的权限 一直到/目录
[root@web01 ~]#cd .ssh/
[root@web01 .ssh]#ll
total 8-rw------- 1 root root 390 Apr 11 11:46 authorized_keys-rw-r--r-- 1 root root 344 Apr 10 08:39 known_hosts
[root@web01 .ssh]#pwd
/root/.ssh
.ssh必须是700
root权限必须是550
/   权限必须是555
切记一定不要使用-R递归修改root的权限
[root@web01 ~]#ll -d /root
drwxr-xr-x. 5 1001 1001 180 Apr 11 11:46 /root
[root@web01 ~]#chmod 550 /root
[root@web01 ~]#ll -d /root
dr-xr-x---. 5 1001 1001 180 Apr 11 11:46 /root
[root@web01 ~]#chown root.root /root
[root@web01 ~]#ll -d /root
dr-xr-x---. 5 root root 180 Apr 11 11:46 /root

1、windows界面使用xshell软件,选择工具;

 

2、选择新建用户密钥生成向导

 3、点击下一步

4、点击下一步

5、不填密码

6、将服务器生成的公钥粘贴到公钥的文本栏

将公钥写入
[root@nfs ~]#vim .ssh/authorized_keys
修改无密码登录
[root@nfs ~]#vim /etc/ssh/sshd_config
65 PasswordAuthentication yes   #65行yes改为no(实验完成改回)
重启ssh服务

七、免密链接失败检查权限问题

企业做免秘钥出现问题最多的:
一切都没问题后还是无法免秘钥连接: 需要检查每层目录的权限 一直到/目录
[root@web01 ~]#cd .ssh/
[root@web01 .ssh]#ll
total 8-rw------- 1 root root 390 Apr 11 11:46 authorized_keys-rw-r--r-- 1 root root 344 Apr 10 08:39 known_hosts
[root@web01 .ssh]#pwd
/root/.ssh
.ssh必须是700
root权限必须是550
/   权限必须是555
切忌一定不要使用-R递归修改root的权限
[root@web01 ~]#ll -d /root
drwxr-xr-x. 5 1001 1001 180 Apr 11 11:46 /root
[root@web01 ~]#chmod 550 /root
[root@web01 ~]#ll -d /root
dr-xr-x---. 5 1001 1001 180 Apr 11 11:46 /root
[root@web01 ~]#chown root.root /root
[root@web01 ~]#ll -d /rootdr-xr-x---. 5 root root 180 Apr 11 11:46 /root

ssh服务的学习到此告一段落了,明天学点好玩的东西,中间件~~~~


想成为大佬,就要从小白开始,从0开始,一点一点的积累,慢慢成长,明天你就是大佬!!想学习更多麒麟操作系统的知识,关注小屁,让你成为运维老鸟~~~~~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/63310.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

159.等差数列的划分

class Solution {public int numberOfArithmeticSlices(int[] nums) {int lenums.length;if(le<3){return 0;}int arith0,res0,count0;//arith是差的大小,res是结果,count计算等差数量for(int i1;i<le;i){if(nums[i]-nums[i-1]arith){count;if(count>2){rescount-1;}}…

RabbitMQ消息队列的笔记

Rabbit与Java相结合 引入依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-amqp</artifactId> </dependency> 在配置文件中编写关于rabbitmq的配置 rabbitmq:host: 192.168.190.132 /…

请求三方http工具

请求三方接口工具封装 实现逻辑&#xff1a; 发起请求&#xff0c;输入基本请求信息&#xff1a;请求地址&#xff0c;请求类型&#xff0c;请求参数&#xff0c;是否需要认证工具自动为需要添加认证的请求添加认证&#xff0c;如果发现token快要过期或返回的错误编码为定义的…

HP服务器开启性能模式

ENERGY PERF BIAS CFG 模式指的是通过特定配置(通常是 BIOS 或操作系统中的设置)来控制处理器的能源性能偏置(Energy Performance Bias, EPB)。EPB 是一种机制,允许用户或系统管理员在性能和功耗之间进行权衡。不同的设置可以影响系统的响应速度、能效等。 ENERGY PERF B…

调用钉钉接口发送消息

调用钉钉接口发送消息 通过创建钉钉开放平台创建H5小程序&#xff0c;通过该小程序可以实现向企业内的钉钉用户发送消息&#xff08;消息是以工作通知的形式发送&#xff09; 1、目前仅支持发送文本消息&#xff0c;相同内容的文本只能成功发送一次&#xff0c;但是接口返回发…

纯css 实现呼吸灯效果

开始效果 呼吸效果 实现代码 <div class"container"><div class"breathing-light"></div> </div><style>html,body {height: 100%;background-color: white;}.container {padding: 100px;}.container .breathing-light {wi…

进程通信方式---共享映射区(无血缘关系用的)

5.共享映射区&#xff08;无血缘关系用的&#xff09; 文章目录 5.共享映射区&#xff08;无血缘关系用的&#xff09;1.概述2.mmap&&munmap函数3.mmap注意事项4.mmap实现进程通信父子进程练习 无血缘关系 5.mmap匿名映射区 1.概述 原理&#xff1a;共享映射区是将文件…

《云原生安全攻防》-- K8s安全框架:认证、鉴权与准入控制

从本节课程开始&#xff0c;我们将来介绍K8s安全框架&#xff0c;这是保障K8s集群安全比较关键的安全机制。接下来&#xff0c;让我们一起来探索K8s安全框架的运行机制。 在这个课程中&#xff0c;我们将学习以下内容&#xff1a; K8s安全框架&#xff1a;由认证、鉴权和准入控…

day08-别名-重定向-去重排序等

1.重复用touch命令创建同一份文件&#xff0c;会修改文件的时间戳。 alias命令&#xff1a; 别名 查看已有别名&#xff1a;alias [rootoldboy ~]# alias alias cpcp -i alias egrepegrep --colorauto alias fgrepfgrep --colorauto alias grepgrep --colorauto alias l.ls…

Qt WORD/PDF(四)使用 QAxObject 对 Word 替换(QWidget)

关于QT Widget 其它文章请点击这里: QT Widget 国际站点 GitHub: https://github.com/chenchuhan 国内站点 Gitee : https://gitee.com/chuck_chee 姊妹篇: Qt WORD/PDF&#xff08;一&#xff09;使用 QtPdfium库实现 PDF 操作 Qt WORD/PDF&#xff08;二…

设计一个基础JWT的多开发语言分布式电商系统

在设计一个分布式电商系统时&#xff0c;保证系统的可扩展性、性能以及跨语言的兼容性是至关重要的。随着微服务架构的流行&#xff0c;越来越多的电商系统需要在多个服务间共享信息&#xff0c;并且保证服务的安全性。在这样的场景下&#xff0c;JSON Web Token&#xff08;JW…

实践分享 | 公共数据金融应用的理论探索与实践研究—以人民币银行结算账户数据应用为例

摘要:公共数据具有高权威性、高准确性、高价值性以及高应用性的特点,实现公共数据的金融应用对更好服务实体经济、防控金融风险和提升金融服务水平具有重要现实意义。本文从理论探索与实践研究两个层面分析了公共数据金融应用的具体问题,一方面探索性的给出了公共数据金融应…

Node的学习以及学习通过Node书写接口并简单操作数据库

Node的学习 Node的基础上述是关于Node的一些基础&#xff0c;总结的还行&#xff1b; 利用Node书写接口并操作数据库 1. 初始化项目 创建新的项目文件夹&#xff0c;并初始化 package.json mkdir my-backend cd my-backend npm init -y2. 安装必要的依赖 安装Express.js&…

计算机视觉中的特征提取算法

摘要&#xff1a; 本文聚焦于计算机视觉中的特征提取算法&#xff0c;深入探讨尺度不变特征变换&#xff08;SIFT&#xff09;算法。详细阐述 SIFT 算法的原理&#xff0c;包括尺度空间构建、关键点检测、方向分配与特征描述子生成等核心步骤。通过 C#、Python 和 C 三种编程语…

MySQL 主从复制与 Binlog 深度解析

目录 1. Binlog的工作原理与配置2. 主从复制的设置与故障排除3. 数据一致性与同步延迟的处理 小结 MySQL的binlog&#xff08;二进制日志&#xff09;和主从复制是实现数据备份、容灾、负载均衡以及数据同步的重要机制。在高可用性架构和分布式数据库设计中&#xff0c;binlog同…

排队论、负载均衡和任务调度关系

目录 排队论、负载均衡和任务调度关系 一、排队论 二、负载均衡 三、任务调度 四、总结 排队论、负载均衡和任务调度关系 排队论为负载均衡和任务调度提供了数学理论和方法支持 排队论、负载均衡和任务调度是三个相关但不同的概念。以下是对这三个概念的详细解释和它们之…

java版询价采购系统 招投标询价竞标投标系统 招投标公告系统源码

功能描述 1、门户管理&#xff1a;所有用户可在门户页面查看所有的公告信息及相关的通知信息。主要板块包含&#xff1a;招标公告、非招标公告、系统通知、政策法规。 2、立项管理&#xff1a;企业用户可对需要采购的项目进行立项申请&#xff0c;并提交审批&#xff0c;查看所…

景联文科技入选中国信通院发布的“人工智能数据标注产业图谱”

近日&#xff0c;由中国信息通信研究院、中国人工智能产业发展联盟牵头&#xff0c;联合中国电信集团、沈阳市数据局、保定高新区等70多家单位编制完成并发布《人工智能数据标注产业图谱》。景联文科技作为人工智能产业关键环节的代表企业&#xff0c;入选图谱中技术服务板块。…

【小沐学GIS】基于C++绘制三维数字地球Earth(OpenGL、glfw、glut、QT)第三期

&#x1f37a;三维数字地球系列相关文章如下&#x1f37a;&#xff1a;1【小沐学GIS】基于C绘制三维数字地球Earth&#xff08;456:OpenGL、glfw、glut&#xff09;第一期2【小沐学GIS】基于C绘制三维数字地球Earth&#xff08;456:OpenGL、glfw、glut&#xff09;第二期3【小沐…

实景视频与模型叠加融合?

[视频GIS系列]无人机视频与与实景模型进行实时融合_无人机视频融合-CSDN博客文章浏览阅读1.5k次&#xff0c;点赞28次&#xff0c;收藏14次。将无人机视频与实景模型进行实时融合是一个涉及多个技术领域的复杂过程&#xff0c;主要包括无人机视频采集、实景模型构建、视频与模型…