ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 系统相关> 文章详细

总结:ubuntu openssh-server 搭建SFTP服务SSH服务,支持密钥登录(免密模式)

2022-05-03 18:31:18  阅读:191  来源: 互联网

标签:www 免密 openssh sftp ssh 服务器 server


----------ubuntu openssh-server
一、openssh干净卸载
sudo apt-get remove openssh-server openssh-client --purge -y
卸载软件,同时清除openssh的配置文件(/etc/ssh目录下)

二、openssh安装
apt-get install openssh-server openssh-client

三、修改配置
vim /etc/ssh/sshd_config

--1、修改端口
Port 10022

--2、
service restart ssh

--3、客户端 ssh登录
ssh -p 10022 usr@ip
注:需要输入usr密码进行登录

四、win10下生成 密钥登录SSH,无需输入密码
--1、openssh-client 生成key,注 -b -P -C 非必须
ssh-keygen -t rsa -b 4096 -P "93642592" -C "93642592@qq.com"
会在用户目录下 administrator/.ssh/ 下生成一对公私密钥
id_rsa
id_rsa.pub

--2、将本地公钥COPY到sshd 服务器上
a) 在SSH服务器上/root/.ssh/下创建 authorized_keys 文件
b) 将id_rsa.pub文本内容COPY到authorized_keys中,保存退出。
c) service restart ssh

--3、修改vim /etc/ssh/sshd_config,允许使用密钥登录
PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2

五、测试SSH,SFTP登录
ssh -p 10022 usr@ip (注:小写P)
sftp -P 10022 usr@ip (注:大写P)
注:不再要要输入usr密码进行登录

六、SFTP传输文件
1、为了数据和服务的安全, 很多⽣产环境中的Linux服务器不能使⽤外⽹环境. 在只有SSH连接的情况下, 传输⽂件变得很不⽅便。
2、如果Linux服务器未安装⽤于上传和下载的lrzsz软件, ⼜不能现场安装, 此时可考虑使⽤sftp完成相关操作。
3、FTP是⼀种⽅便数据共享的⽂件传输协议, 包括⼀个FTP服务器和多个FTP客户端. FTP客户端通过FTP协议从服务器上下载资源。
4、SFTP是Secure File Transfer Protocol(安全⽂件传输协议)的缩写, 可以为传输⽂件提供⼀种安全的⽹络的加密⽅法。
5、SFTP协议是在FTP的基础上, 对数据采取了加密/解密技术, 使数据传输更安全。
6、SFTP的传输效率⽐FTP的低很多。

1.sftp建⽴连接
[root@localhost ~]# sftp username@remote_ip(or remote host name), # 连接root⽤户, 则可省略"root@".
[root@localhost ~]# sftp -o port=1000 username@remote_ip
[root@localhost ~]# sftp root@68.56.32.159

2.sftp - 上传⽂件:如果上传/下载的是⽂件夹, 在put/get命令后加上-r参数即可。
上传⽂件:把本地服务器的/www/wwwroot⽬录下⾯的study.log⽂件上传到远程服务器的/www/server⽬录下。
sftp> lcd /www/wwwroot
sftp> put study.log /www/server
上传⽂件夹:把本地服务器的/www/wwwroot⽬录下⾯的test⽂件夹上传到远程服务器的/www/server⽬录下。
sftp> put -r test /www/server
查看远程服务器/www/server⽬录下⾯的⽂件和⽂件夹
sftp> ls /www/server

3.sftp - 下载⽂件
下载⽂件:把远程服务器的/www/server⽬录下⾯的study.log⽂件下载到本地服务器的/www⽬录下。
sftp> get /www/server/study.log /www
下载⽂件夹:把远程服务器的/www/server⽬录下⾯的test⽂件夹下载到本地服务器的/www⽬录下。
sftp> get -r /www/server/test /www
查看本地服务器/www⽬录下⾯的⽂件和⽂件夹
sftp> lls /www

4.sftp与ftp有着⼏乎相同的语法和功能
① ls, rm, cd, mkdir, pwd 等指令是对当前连接的远程端服务器的操作。
② lls, lrm, lcd, lmkdir, lpwd 等指令是对本地端服务器的操作 —— 在上述指令前加l(local)即可

5.退出sftp
exit

标签:www,免密,openssh,sftp,ssh,服务器,server
来源: https://www.cnblogs.com/Jamesblog/p/16218975.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有