目录

ssh简介

ssh的安全机制

sshd服务的配置与使用

scp 远程传输命令

screen 实现不间断会话服务

ssh简介

SSH（Secure Shell）是一种能够以安全的方式提供远程登录的协议。

它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议，可有效弥补网络中的漏洞。

ssh的安全机制

SSH是专为远程登录会话和其他网络服务提供的安全性协议，想要使用SSH协议来远程管理Linux系统，则需要配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序，它能够提供两种安全验证的方法：

（1）基于口令的验证——用账号和密码来验证登录

（2）基于秘钥的验证——需要在本地生成秘钥对，然后把秘钥对中的公钥上传至服务器，并与服务器中的公钥进行比较，该方式相比较来说更加安全

sshd服务的配置与使用

sshd服务的配置信息存放在主配置文件 /etc/ssh/sshd_config 中

系统已经默认安装并启用了sshd服务程序，我们可以使用ssh命令进行远程连接

# 格式
ssh [参数] 主机IP地址

# 参数
-p		指定远程服务器的端口号

举例

[root@huyuxuan ~]# ssh 192.168.58.165
The authenticity of host '192.168.58.165 (192.168.58.165)' can't be established.
ECDSA key fingerprint is SHA256:JLF5AdCrbDd7TTIl6PSU1kqD0ursApqwBCDzJz/NClQ.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.58.165' (ECDSA) to the list of known hosts.
root@192.168.58.165's password: 
Last login: Tue Jan 18 12:40:35 2022 from 192.168.58.1
[root@localhost ~]# ip a
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:da:10:ca brd ff:ff:ff:ff:ff:ff
  inet 192.168.58.165/24 brd 192.168.58.255 scope global dynamic noprefixroute ens33
       valid_lft 1205sec preferred_lft 1205sec
    inet6 fe80::e1c:9fb5:8532:b133/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

# 退出登录使用 exit 命令
[root@localhost ~]# exit
注销
Connection to 192.168.58.165 closed.

如何禁止以root管理员的身份远程登录到服务器？

 # 更改主配置文件
[root@localhost ~]# vim /etc/ssh/sshd_config 
将 “PermitRootLogin yes” 修改为 “PermitRootLogin no” 即可
最后保存文件并且退出

# 一般的服务程序并不会在更改配置文件后立即获得最新的参数，所以得手动重启响应的服务程序来使配置文件生效
[root@localhost ~]# systemctl restart sshd

scp 远程传输命令

scp（secure copy）是一个基于SSH协议在网络之间进行安全传输的命令

scp既能把本地文件复制到远程主机，也能把远程主机的文件复制到本地

# 格式 （把本地文件复制到远程主机时）
scp [参数] 本地文件 远程用户@远程IP地址:远程目录

# 格式 （把远程主机的文件复制到本地时）
scp [参数] 远程用户@远程IP地址:远程文件 本地目录

# 参数
-r		用于传送文件夹
拷贝单个文件可以不加-r参数，拷贝目录必须要加

# 举例
本机IP地址：192.168.58.165  远程主机IP地址：192.168.58.128

#把本地文件复制到远程主机
[root@localhost /]# scp /suda.txt root@192.168.58.128:/huyuxuan
root@192.168.58.128's password: 
suda.txt 
在远程主机上查看：
[root@huyuxuan huyuxuan]# pwd
/huyuxuan
[root@huyuxuan huyuxuan]# ls
suda.txt

# 把远程主机的文件复制到本地
[root@localhost ~]# scp root@192.168.58.128:/lianxi/test.txt .
The authenticity of host '192.168.58.128 (192.168.58.128)' can't be established.
ECDSA key fingerprint is SHA256:HZf0YKRZPhyJOx3Lkve8hq+jkZ3MtZTZMbh6GT2NmSY.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.58.128' (ECDSA) to the list of known hosts.
root@192.168.58.128's password: 
test.txt                                                                                           100%    0     0.0KB/s   00:00    
[root@localhost ~]# ls
test.txt

screen 实现不间断会话服务

screen是一款能够实现多窗口远程控制的开源服务程序，screen 服务程序能够让用户实现远程控制的不间断会话服务，即便网络发生中断也不丢失对远程主机的会话控制。

# 安装screen
yum install screen -y

# 参数
-ls		# 查看当前已有的会话
-S		# 创建会话窗口
-d		# 将指定会话进行离线处理
-r		# 恢复指定会话
-x		# 一次性恢复所有的会话

# 举例
[root@huyuxuan ~]# screen -S linux
敲下上面这一行命令的一瞬间，屏幕会快速闪动一下，这时就已经进行screen服务会话中了
[root@huyuxuan ~]# screen -ls
There is a screen on:
        25169.linux     (Attached)
1 Socket in /run/screen/S-root.

# 使用 exit 命令退出一个会话
[root@huyuxuan ~]# exit
exit
[screen is terminating]
[root@huyuxuan ~]# screen -ls
No Sockets found in /run/screen/S-root.

最后

以上就是善良黄豆为你收集整理的Linux系统的SSH远程登录服务详解（sshd、scp、screen）ssh简介ssh的安全机制sshd服务的配置与使用scp 远程传输命令screen 实现不间断会话服务的全部内容，希望文章能够帮你解决Linux系统的SSH远程登录服务详解（sshd、scp、screen）ssh简介ssh的安全机制sshd服务的配置与使用scp 远程传输命令screen 实现不间断会话服务所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。