Linux配置ssh和scp环境

Linux配置ssh和scp环境

一、搭建ssh免密码远程访问环境

1. 在客户机生成公钥，私钥

   ssh-keygen -t rsa
   一直按3个回车。系统会默认在 ~/.ssh目录生成两个文件： id_rsa（私钥），id_rsa.pub（公钥）
   cd ~/.ssh
   ll
   

2. 设置私钥权限。

   chmod 700 ~/.ssh
   chmod 600 ~/.ssh/id_rsa
   

3. 在ssh服务端，修改配置文件

   vim /etc/ssh/sshd_config
   

4. 找到以下内容，去掉注释符“#”，没有就添加进去

   RSAAuthentication yes
   PubkeyAuthentication yes
   AuthorizedKeysFile .ssh/authorized_keys
   PermitRootLogin yes
   

5. 导入公钥到服务器端认证文件，更改权限

   cat id_rsa.pub >> ~/.ssh/authorized_keys
   

6. 修改相关文件目录权限

   chmod 700 /home/jack
   chmod 700 ~/.ssh
   chmod 600 ~/.ssh/authorized_keys
   

7. 将authorized_keys复制到服务器（访问的目标主机）

   sz authorized_keys
   将文件复制到本地
   使用xshell进入服务器的~/.ssh目录
   如果没有目录，则执行上面的步骤1，或者手动创建
   sz
   选择authorized_keys
   

8. 测试连通性

   ssh -v -p port user@远程服务器IP
   或者直接ssh ip
   

二、scp环境搭建

1. 确认需要开放的端口（服务器端）-需要iptables服务

   cd allconf/
   vim iptables-extend.conf 
    
   iptables -L -n
   参考之前的记录，新增新的访问信息，包含端口
   例如：
   iptables -I INPUT -s 27.148.207.34 -p tcp --dport 10022  -j ACCEPT
   

2. 执行scp执行测试

   sudo scp -P port file root@服务器ip:/目标路径