RHEL8.0快速入门系列笔记–远程连接管理服务SSH(十二)
1、了解服务端和客户端
服务端:提供服务端
客户端:享受服务端
思考:
我们通过网络是如何找到我们想要访问的服务的?
IP(提供服务的服务器)+port(找到相应的服务)
2、了解端口号的设定
说明:端口号只有整数,范围0到65535
- 1~255:一般是知名端口,如:ftp 21号、web 80号、ssh 22号、telnet 23号等
- 256~1023:通常是由Unix系统占用来提供特定的服务
- 1024~5000:客户端临时端口,随机生成
- 大于5000:为互联网上的其他服务预留
3、了解ssh服务的作用
用于Linux下远程连接登录管理服务器的安全协议。
功能:远程管理服务器
- SSH服务默认端口22
- SSH服务是C/S架构
服务器端(开启ssh服务):安装软件(openssh-server)
客户端(专门的客户端工具):
windows:serverCRT、MobaXterm
linux:openssh-clients
查看默认是否开机自启动
[root@RedHat8 ~]# systemctl list-unit-files | grep sshd.service
anaconda-sshd.service static
sshd.service enabled
4、SSH服务的重启/停止
[root@RedHat8 ~]# systemctl list-unit-files | grep sshd.service
[root@RedHat8 ~]# systemctl stop sshd.service
[root@RedHat8 ~]# systemctl start sshd.service
[root@RedHat8 ~]# systemctl restart sshd.service
[root@RedHat8 ~]# systemctl enable sshd.service
[root@RedHat8 ~]# systemctl disable sshd.service
5、修改SSH服务的默认端口
(一)查看ssh服务端口
netstat命令:用于查看网络连接状态
-n:不显示名称
-l:查看监听状态
-t:TCP
-u:UDP
-p:查看程序名字
[root@RedHat8 ~]# netstat -nltp | grep :22
[root@RedHat8 ~]# lsof -i :22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 8054 root 5u IPv4 53308 0t0 TCP RedHat8.rhel.cn:ssh->192.168.199.1:60800 (ESTABLISHED)
sshd 8076 root 5u IPv4 53308 0t0 TCP RedHat8.rhel.cn:ssh->192.168.199.1:60800 (ESTABLISHED)
sshd 48278 root 5u IPv4 143373 0t0 TCP *:ssh (LISTEN)
sshd 48278 root 7u IPv6 143375 0t0 TCP *:ssh (LISTEN)
(二)修改ssh服务默认端口
1.修改/etc/ssh/sshd_config配置文件
[root@RedHat8 ~]# vim /etc/ssh/sshd_config
#Port 22
Port 10022
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
2.重启服务
[root@RedHat8 ~]# systemctl restart sshd.service
3.查看端口
[root@RedHat8 ~]#netstat -nltup | grep :22
(三)总结
1.关闭防火墙和selinux
2.配置yum源软件仓库
3.软件三部曲:安装软件、确认软件是否安装、查看软件文件列表(配置文件、程序本身、man文档手册)
4.了解配置文件(man 5 xxx.conf)
5.根据需求公国修改配置文件完成服务搭建
6.启动服务、开机自启动
7.测试验证
6、基于SSH服务的命令
(一)Linux下客户端工具ssh
Client:安装客户端软件,openssh-slients
功能1:客户端远程连接linux服务器(ssh服务)端
ssh [选项] 远程IP
-l:指定访问用户
-p:指定连接服务器端的端口
ssh -p 1002 -l user01 192.168.166.100
ssh -p 10022 user01@192.168.199.100
注意:用户名一定是远程服务 器端的用户,而不是客户端用户
功能2:客户端远程访问Linux服务器执行相应的命令(未登录)
ssh [选项] user01@192.168.199.100 命令<hostname>
(二)Linux下远程拷贝命令scp
用法1:将本地文件远程拷贝到远端(push)
scp [选项] 本地文件 远程服务器IP:/路径
用法2:将远程服务器上的问价拷贝到本地(pull)
scp [选项] 远程服务器IP:/文件 本地路径
注意:本地存放文件的路径是否对当前拷贝文件的用户可以写
来源:CSDN
作者:信息驱动
链接:https://blog.csdn.net/weixin_42961863/article/details/104199160