标签：00 免密 192.168 sh ssh Linux root localhost

ssh免密通道

什么是ssh？
1.secure ssh
OpenSSH 是使用了 SSH 协议进行远程登录的首要连接工具，它加密所有的流量以消除窃听，连接劫持和其它攻击，此外，OpenSSH提供了大量的安全隧道功能，多种身份验证方法和复杂的配置选项。
ssh 加密 端口 22 --》远程控制服务器，中间传输的数据是加密的

1. 准备两台虚拟机，一台做客户机，一台服务器
   步骤一：
   在客户机登录，并创建秘钥对：

# ssh- 按tab键
[root@localhost ssh]# ssh-
ssh-add      ssh-agent    ssh-copy-id  ssh-keygen   ssh-keyscan 
#ssh-keygen 生成秘钥对
#ssh-copy-id 发送公钥

步骤二：生成秘钥对

#一路回车
[root@localhost .ssh]# ssh-keygen -t ecdsa   #生成秘钥对， 生成ecdsa类型的秘钥
Generating public/private ecdsa key pair.
Enter file in which to save the key (/root/.ssh/id_ecdsa): 
Enter passphrase (empty for no passphrase): #passphrase 口令：生成一个口令，免密通道不需要设置
Enter same passphrase again: # 核对口令
Your identification has been saved in /root/.ssh/id_ecdsa.#私钥白村位置
Your public key has been saved in /root/.ssh/id_ecdsa.pub.#公钥保存位置
The key fingerprint is:
SHA256:EoSLpJ8FdLTYx5XNXI4Vo2ydXGWyTNz+34dKVd8bv8w root@localhost.localdomain
The key's randomart image is:
+---[ECDSA 256]---+
| ...o.. .= .=o+oo|
|  o+.+ ...+B *.+.|
| o.oo.+   = = o..|
|. . o. . .     .+|
| . o  . S     ..+|
|  o    .     .  =|
|            .  o+|
|           .  + =|
|            .. E.|
+----[SHA256]-----+
[root@localhost .ssh]# 

步骤三：查看生成的秘钥，并且上传到服务器

[root@localhost /]# cd /root/.ssh/ #密钥对保存路径
[root@localhost .ssh]# ls
id_ecdsa  id_ecdsa.pub  known_hosts
[root@localhost .ssh]# ll
总用量 12
-rw------- 1 root root 227 11月 29 17:16 id_ecdsa#秘钥不能设置为 777 否则失效
-rw-r--r-- 1 root root 188 11月 29 17:16 id_ecdsa.pub
-rw-r--r-- 1 root root 177 11月 29 15:22 known_hosts

**上传秘钥到服务器：**

# i 公钥存放位置  
[root@localhost .ssh]# ssh-copy-id -i id_ecdsa.pub root@192.168.147.135
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_ecdsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.147.135's password: #需要输入登录密码

Number of key(s) added: 1	#成功传入秘钥

Now try logging into the machine, with:   "ssh 'root@192.168.147.135'"
and check to make sure that only the key(s) you wanted were added.
#使用ssh 'root@192.168.147.135' 命令登录服务器

步骤四：验证免密通道

[root@localhost .ssh]# ssh root@192.168.147.135
Last failed login: Tue Nov 30 01:27:28 CST 2021 from 192.168.147.134 on ssh:notty
There were 2 failed login attempts since the last successful login.
Last login: Mon Nov 29 23:47:34 2021 from 192.168.147.134
# 登录成功

退出登录：

[root@localhost ~]# exit
登出
Connection to 192.168.147.135 closed.

ssh命令的使用：
未登录 情况下远程执行 操作（创建文件夹）

#客户端：
root@localhost ~]# ssh root@192.168.147.135 mkdir ~/liangxi/test
[root@localhost ~]# ls
########################
#服务器端：
[root@localhost liangxi]# ls
arr.sh  dage.txt  mkdir_test.sh  test  yuancheng_test.sh
#服务器上新建了一个 test文件夹

ssh远程执行脚本：

# 加入 sudo 选项 在服务器 /etc/log/
[root@localhost ~]# ssh root@192.168.147.135 sudo bash ~/liangxi/test.sh
1
2
3
4
5
6
7
8
9
10
# 日志存放路径
[root@localhost liangxi]# tail -f /var/log/secure

Nov 30 02:27:47 localhost sshd[12161]: pam_unix(sshd:session): session opened for user root by (uid=0)
Nov 30 02:27:47 localhost sudo:    root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/bin/bash /root/liangxi/test.sh

scp命令的使用：
未登录的情况下上传文件:

[root@localhost ~]# mkdir tuisong # 本地创建一个文件
[root@localhost ~]# ls
anaconda-ks.cfg  ckl  dstat_minitor.csv  monitor.csv  Nginx  tuisong
[root@localhost ~]# rm -rf tuisong/
[root@localhost ~]# cat > tuisong
推送文件
# 推送文件到服务器 ~/liangxi 目录下：
[root@localhost ~]# scp tuisong root@192.168.147.135:~/liangxi
tuisong                                                        100%   13    13.2KB/s   00:00    
# 上传成功

下载文件：

# 下载文件 到当前目录
[root@localhost ~]# scp root@192.168.147.135:~/liangxi/arr.sh .
arr.sh                                                         100%  524   333.3KB/s   00:00    
[root@localhost ~]# ls
anaconda-ks.cfg  arr.sh  ckl  dstat_minitor.csv  monitor.csv  Nginx  tuisong

下载整个文件夹：

# 下载文件夹 需要 接 -r 选项
[root@localhost ~]# scp -r root@192.168.147.135:~/liangxi/ ~/
mkdir_test.sh                                                  100%   73    92.6KB/s   00:00    
arr.sh                                                         100%  524   868.1KB/s   00:00    
dage.txt                                                       100%   46    64.2KB/s   00:00    
yuancheng_test.sh                                              100%  535   537.3KB/s   00:00    
tuisong                                                        100%   13    18.9KB/s   00:00  

sftp 命令使用:
sftp是通过ssh协议来实现sftp功能:
文件传输协议(File Transfer Protocol)
1.上传文件
2.下载文件
使用sftp远程登录

[root@localhost ~]# sftp root@192.168.147.135
Connected to 192.168.147.135.
sftp> 

命令切换:

sftp> pwd  # 查看服务器当前路径
Remote working directory: /root
sftp> !pwd  # ! 查看客服端当前的路径
/root
sftp> !ls
anaconda-ks.cfg  arr.sh  ckl  dstat_minitor.csv  liangxi  monitor.csv  Nginx  tuisong
sftp> !rm -rf liangxi  # 删除本地文件

下载与上传文件:

sftp> get test.sh	# 下载
Fetching /root/liangxi/test.sh to test.sh
/root/liangxi/test.sh                                          100%   36    36.8KB/s   00:00   

sftp其它命令:

# 删除服务器文件夹
sftp> rmdir test1 
# 删除文件
sftp> rm arr.sh 
Removing /root/liangxi/arr.sh
# help 或者 ? 可以查看命令的使用

标签：00,免密,192.168,sh,ssh,Linux,root,localhost
来源： https://blog.csdn.net/qq_52903585/article/details/121614225

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。