ÔõÑùͨ¹ýSSHʵÏÖÇå¾²µÄLinux SysOpsÖÎÀí
ÔõÑùͨ¹ýSSHʵÏÖÇå¾²µÄLinux SysOpsÖÎÀí
¸ÅÊö£º
SSH£¨Secure Shell£©ÊÇÒ»ÖÖÔ¶³ÌµÇ¼ÐÒ飬ËüʹÓüÓÃÜÊÖÒÕÀ´ÌṩÇå¾²µÄÔ¶³ÌÅþÁ¬¡£ÔÚLinuxϵͳÉÏ£¬Ê¹ÓÃSSH¿ÉÒÔ¾ÙÐÐÇå¾²µÄSysOps£¨ÏµÍ³ÔËά£©ÖÎÀí¡£±¾ÎĽ«ÏêϸÏÈÈÝÔõÑùͨ¹ýSSHʵÏÖÇå¾²µÄLinux SysOpsÖÎÀí£¬²¢ÌṩÏêϸµÄ´úÂëʾÀý¡£
Ò»¡¢ÌìÉúSSHÃÜÔ¿¶Ô
ҪʹÓÃSSH¾ÙÐÐÇå¾²µÄSysOpsÖÎÀí£¬Ê×ÏÈÐèÒªÌìÉúSSHÃÜÔ¿¶Ô¡£ÃÜÔ¿¶Ô°üÀ¨¹«Ô¿ºÍ˽Կ£¬¹«Ô¿ÓÃÓÚ¼ÓÃÜÊý¾Ý£¬Ë½Ô¿ÓÃÓÚ½âÃÜÊý¾Ý¡£
ÔÚLinuxϵͳÉÏ£¬¿ÉÒÔʹÓÃÒÔÏÂÏÂÁîÌìÉúSSHÃÜÔ¿¶Ô£º
$ ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa
µÇ¼ºó¸´ÖÆ
¸ÃÏÂÁÌìÉúÒ»¸ö4096λµÄRSAÃÜÔ¿¶Ô£¬²¢½«Ë½Ô¿ÉúÑÄÔÚ~/.ssh/id_rsaÎļþÖУ¬¹«Ô¿ÉúÑÄÔÚ~/.ssh/id_rsa.pubÎļþÖС£
¶þ¡¢ÉèÖÃSSHЧÀÍÆ÷
ʹÓÃSSH¾ÙÐÐÔ¶³ÌSysOpsÖÎÀí£¬ÐèÒªÔÚÄ¿µÄЧÀÍÆ÷ÉÏÉèÖÃSSHЧÀÍÆ÷¡£ÔÚÄ¿µÄЧÀÍÆ÷ÉÏ£¬±à¼SSHЧÀÍÆ÷ÉèÖÃÎļþ/etc/ssh/sshd_config£¬ÐÞ¸ÄÒÔÏÂÉèÖÃÏ
PermitRootLogin no # եȡʹÓÃrootÓû§Ö±½ÓµÇ¼ PasswordAuthentication no # եȡͨ¹ýÃÜÂë¾ÙÐÐÈÏÖ¤ PubkeyAuthentication yes # ÆôÓù«Ô¿ÈÏÖ¤
µÇ¼ºó¸´ÖÆ
ÐÞ¸ÄÍêÉèÖÃÎļþºó£¬ÖØÆôSSHЧÀÍÆ÷£º
$ sudo service sshd restart
µÇ¼ºó¸´ÖÆ
Èý¡¢ÉèÖÃSSH¿Í»§¶Ë
ÔÚÍâµØµçÄÔÉÏ£¬ÉèÖÃSSH¿Í»§¶ËÓÃÓÚÅþÁ¬Ä¿µÄЧÀÍÆ÷¡£±à¼SSH¿Í»§¶ËÉèÖÃÎļþ~/.ssh/config£¬Ìí¼ÓÒÔÏÂÉèÖãº
Host myserver HostName <Ä¿µÄЧÀÍÆ÷IP> User <µÇÈÎÃü»§Ãû> IdentityFile ~/.ssh/id_rsa Port <SSHЧÀÍÆ÷¶Ë¿Ú>
µÇ¼ºó¸´ÖÆ
½« ¡¢ ºÍ Ì滻ΪÏÖʵµÄÐÅÏ¢¡£
ËÄ¡¢Ê¹ÓÃSSH¾ÙÐÐÔ¶³ÌSysOpsÖÎÀí
ÉèÖÃÍê³Éºó£¬¿ÉÒÔʹÓÃSSHÅþÁ¬Ä¿µÄЧÀÍÆ÷¾ÙÐÐÔ¶³ÌSysOpsÖÎÀí¡£ÔÚÖÕ¶ËÖÐÊäÈëÒÔÏÂÏÂÁ
$ ssh myserver
µÇ¼ºó¸´ÖÆ
¸ÃÏÂÁʹÓÃÖ®ËÞÊÀ³ÉµÄSSHÃÜÔ¿¶Ô¾ÙÐÐÈÏÖ¤£¬²¢ÅþÁ¬µ½Ä¿µÄЧÀÍÆ÷¡£
SSH»¹ÌṩÁ˸»ºñµÄ¹¦Ð§ºÍÑ¡ÏÓÃÓÚÖÎÀíÔ¶³ÌЧÀÍÆ÷¡£ÒÔÏÂÊÇһЩ³£ÓõÄÀý×Ó£º
¸´ÖÆÎļþµ½Ô¶³ÌЧÀÍÆ÷£º
$ scp <ÍâµØÎļþ·¾¶> myserver:<Ô¶³Ì·¾¶>
µÇ¼ºó¸´ÖÆ
ÊÇ´ý¸´ÖƵÄÍâµØÎļþ·¾¶£¬ ÊÇÄ¿µÄЧÀÍÆ÷ÉϵÄÔ¶³Ì·¾¶¡£
Ö´ÐÐÔ¶³ÌÏÂÁ
$ ssh myserver '<ÏÂÁî>'
µÇ¼ºó¸´ÖÆ
ÊÇ´ýÖ´ÐеÄÔ¶³ÌÏÂÁî¡£
ÔÚÔ¶³ÌЧÀÍÆ÷ÉÏ·¿ªSSH¶Ë¿Úת·¢£º
$ ssh -L <ÍâµØ¶Ë¿Ú>:localhost:<Ô¶³Ì¶Ë¿Ú> myserver
µÇ¼ºó¸´ÖÆ
ÊÇÍâµØµçÄÔÉÏÓÃÓÚ»á¼ûµÄ¶Ë¿Ú£¬ÊÇÄ¿µÄЧÀÍÆ÷ÉϵĶ˿ڡ£
×ܽ᣺
ͨ¹ýSSHʵÏÖÇå¾²µÄLinux SysOpsÖÎÀí£¬¿ÉÒÔ±£»¤ÏµÍ³Êý¾ÝµÄÇå¾²ÐÔºÍÒþ˽¡£±¾ÎÄÏÈÈÝÁËÔõÑùÌìÉúSSHÃÜÔ¿¶Ô¡¢ÉèÖÃSSHЧÀÍÆ÷ºÍSSH¿Í»§¶Ë£¬²¢ÌṩÁ˳£ÓõÄSSHÏÂÁîʾÀý¡£Í¨¹ýºÏÀíÉèÖúÍʹÓÃSSH£¬¿ÉÒÔʵÏÖ¸ßЧ¡¢Çå¾²µÄÔ¶³ÌSysOpsÖÎÀí¡£
²Î¿¼ÎÄÏ×£º
OpenSSH¹Ù·½ÍøÕ¾£ºhttps://www.openssh.com/
LinuxÏÂÁîÐÐÓëShell¾ç±¾±à³Ì´óÈ«£¨µÚ3°æ£©
ÒÔÉϾÍÊÇÔõÑùͨ¹ýSSHʵÏÖÇå¾²µÄLinux SysOpsÖÎÀíµÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡