远程访问安全-SSH

SSH安全与配置

SSH的目的在于在通过网络远程访问另一个主机时提供最大的保护。它通过提供更好的身份验证工具和SCP,SFTP,X会话转发和端口转发等功能来加密网络交换，从而增加其他非安全协议的安全性。

SSH的一般用途

通常使用

 netstat -atpn | grep 22

ssh root@主机名 reboot

scp root@主机名:/etc/passwd ./   下载

scp /etc/passwd root@主机名:~  上传

sftp root@主机名:/var

rsync -avz --delete  root@主机名:/opt/www/ /opt/www/

==ssh安全配置

Secure Shell (SSH) 的目的在于在通过网络远程访问另一个主机时提供最大的保护。属于应用层的隧道技术，它通过提供更好的身份验证工具和 Secure Copy(SCP)、Secure File Transfer Protocol (SFTP)、X 会话转发和端口转发等功能来加密网络交换，从而增加其他非安全协议的安全性。

==SSH的一般用途

通常使用 SSH 来允许用户登录到一个远程主机并执行命令。SSH 还支持隧道和 X11 连接。SSH也可以使用 SFTP 或 SCP 传输文件。

远程主机 shell 访问（取代 telnet 和 rlogin 等使用明文的不安全协议）：

ssh 远程主机账号@地址 #地址主机中的账号登陆

yes #保存证书

输入密码

exit #登出

在远程主机（代替 rsh）执行单一命令：

ssh 远程主机账号@地址 reboot #以远程主机中的root身份执行reboot命令

通过 SCP 命令将文件在本地主机与远程服务器之间进行复制：

scp 远程账号@地址:文件路径 #从远端拷贝文件

scp 文件路径 远程账号@地址:文件路径 #从本地上传文件

结合 SFTP，作为 FTP 文件传输的一个安全替代品：

sftp 账号@主机地址:文件路径 #到远端主机的对应路径

结合 rsync 有效安全地备份、复制和镜像文件到一个本地或远程主机：

rsync -avz --delete 账号@主机地址：/文件夹 本地文件夹

端口转发:

从一个远程主机转发 X 会话：

使用 sshfs 将一个远程SSH服务器上的目录安全的挂载到本地计算机文件系统中使用：

SSH的用途：在通过网络远程访问另一个主机时 提供最大的保护。增加其他非安全协议的安全性。

远程访问：远程主机 shell 访问 ssh root@主机

使用 SFTP 或 SCP 传输文件：

通过 SCP 命令将文件在本地主机与远程服务器之间进行复制：scp root@主机：/etc/pssawd./

结合 SFTP，作为 FTP 文件传输的一个安全替代品：sftp root@主机:/opt/www/

结合 rsync 有效安全地备份、复制和镜像文件到一个本地或远程 主机：rsync -avz --delete root@主机：/opt/www/./

端口转发

远程主机转发x 会话编辑sshd_config 113和115行

sshfs远程挂载安全目录 安装工具 epel源