遠程登錄操作步驟
要求,兩個客戶端必須聯網
- ssh+空格+要連接的用戶名+@+用戶IP地址
- 如果對方端口不是默認值(22) ssh+空格+要連接的用戶名+@+用戶IP地址 + -p + 端口號 (注意p是小寫)
- 更改ssh鏈接端口方法
- vi /etc/ssh/sshd_config 進入端口更改界面更改端口號Port 22 (22是系統默認值,更改的值必須大於1024),並把端口號那一行的注釋標識符“#”去掉。保存退出
- service sshd restart 重啟sshd端口
- vi /etc/sysconfig/iptables 打開防火牆文件,打開后把原來默認端口號的一行復制到下一行,把端口號更改為之前修改的值,保存退出。
- service iptables restart 重啟防火牆
- 進行遠程連接操作,如果連接不成功,輸入命令vi /etc/selinux/config,把SELINUX=enforcing,改為disabled。虛擬機再重啟
sftp命令鏈接傳輸文件
(前提要求兩個用戶可以遠程連接)
sftp + 空格 + -oPort=端口號 + 用戶名@ + IP地址 (“-oPort=端口號”如果是默認端口,不用填寫此項,注意P 是大寫,電腦終端連接虛擬機為“-P”)
get + 文件名 獲取遠程段文件
get -r +目錄名 獲取遠程段文件夾
put + 文件名 向遠程段發送本地文件
put -r +目錄名 向遠程段發送文件夾(因為系統版本問題,可能會不成功。我們可以退出sftp模式把文件夾打包或壓縮,再鍵入sftp模式進行傳輸)
scp命令使用方法
前提條件,遠程連接斷開
命令格式 scp [選項] 文件位置 文件目標位置
常用選項參數
-v 顯示進度
-C 壓縮傳輸選項,這個並不推薦使用,我們一般本地壓縮后在傳輸
-P 指定端口
-4 強行使用 IPV4 地址
-6 強行使用 IPV6 地址
-r 遍歷路徑復制(一般用於目錄的傳播)
-l 限制最大傳輸帶寬,單位是Kb/s
- 從遠程端復制到本地
復制文件 scp + 空格 + 用戶名@ + 遠程端用戶IP地址 + 冒號“:” + 文件路徑 + 空格 + 本地放置路徑
復制文件夾 scp + 空格 + -r + 用戶名@ + 遠程端用戶IP地址 + 冒號“:” + 文件路徑 + 空格 + 本地放置路徑
(如果需要多個選項參數同時使用可並列書寫並用空格隔開,比如:
復制文件夾 scp + 空格 + -r + 空格 + -P+ 空格 + 端口號+ 用戶名@ + 遠程端用戶IP地址 + 冒號“:” + 文件路徑 + 空格 + 本地放置路徑
scp -r -P 8888 root@192.168.*.***:/4 /root 把遠程端端口改為8888的root用戶根目錄下的文件夾4復制到本地root目錄下
- 從本地端復制到遠程
scp + 選項 + 本地文件或目錄路徑 + 遠程端用戶名@ +遠程端IP地址 +冒號'':'' + 遠程端存放的地址
scp -P 8888 ./4.tar root@192.168.*.***:/root 把本地的4.tar文件復制到遠程端IP為192.168.*.***的root目錄下
禁止用戶遠程登錄自己的root賬戶
- 1. /etc/ssh/sshd_config
- 2. PermitRootLogin no #禁止root遠程登錄 把yes改為no 把注釋符號“#”刪掉
- 3. 重啟sshd
開小號設置極小權限 改端口
登陸后su切換到root用戶仍然可以登錄
添加黑白名單方法 黑白名單沖突以白名單為准
添加白名單 vi /etc/hosts.allow----->添加sshd:+被禁止訪問的IP地址
添加黑名單 vi /etc/hosts.deny