Red Hat AS5配置OPENSSH(含常用SSH����、SCP和SFTP等連接工具)
Openssh提供了安全加密工具ssh、scp����、sftp,它們可以替代傳統(tǒng)的Telnet���、FTP�����、rcp���、rlonin等網(wǎng)絡(luò)服務(wù)�����。
Red Hat Enterprise Linux默認(rèn)已經(jīng)安裝了Openssh�����,使用rpm –aq | grep ssh命令查看�,如下圖:
一���、openssh的安裝
如果沒(méi)有安裝����,可以按照下述步驟進(jìn)行安裝與配置
1����、系統(tǒng)光盤(pán)里自帶openssh安裝包,使用如下命令光盤(pán)掛載到服務(wù)器/mnt/cdrom目錄���,如下圖:
2��、在光盤(pán)里查找openssh安裝程序�����,并復(fù)制到/root目錄下���。
3��、安裝openssh���,如下圖:
4、啟動(dòng)并檢查ssh服務(wù)�����,如下圖
備注:
※ openssh安裝完后�����,按照默認(rèn)設(shè)置就可以使用�����。不過(guò)openssh有許多配置文件����,用戶可根據(jù)自己的情況更改,一般openssh服務(wù)的配置文件/etc/ssh/sshd_config和 /etc/ssh/ssh_config 較為常用��。
※ openshh使用22端口�����,如果連接不成功�����,請(qǐng)查看防火墻是否允許22端口��。
二���、openssh的使用
1��、ssh工具的使用
Ssh工具主要用于遠(yuǎn)程管理服務(wù)器或遠(yuǎn)程執(zhí)行某些命令�����,常見(jiàn)的功能有遠(yuǎn)程登錄�、遠(yuǎn)程執(zhí)行、創(chuàng)建安全通道等��。
格式:ssh user@remote.servername
其中“user”表示使用遠(yuǎn)程服務(wù)器哪個(gè)帳號(hào)登錄�����,remote.servername表示遠(yuǎn)程服務(wù)器的IP地址或主機(jī)名���。
范例:ssh root@192.168.202.202
使用ssh工具�,通過(guò)root用戶登錄到192.168.202.202服務(wù)器�。
2、scp工具的使用
Scp工具主要用于遠(yuǎn)程數(shù)據(jù)的復(fù)制和備份����,可以將遠(yuǎn)程服務(wù)器的目錄或文件復(fù)制到本地,也可以將本地的目錄或文件負(fù)責(zé)到遠(yuǎn)程服務(wù)器上��。
下載遠(yuǎn)程數(shù)據(jù)到本地格式:
下載文件:Scp user@remote.servername:/remote_path/filename /local_path/
下載目錄:Scp -r user@remote.servername:/remote_path /local_path
范例:scp root@192.168.202.202:/root/openssh-* /root/
使用scp工具�����,通過(guò)root用戶登錄到192.168.202.202服務(wù)器�����,并下載/root目錄下以openssh-開(kāi)頭的文件到本地/root目錄����。
上傳本地?cái)?shù)據(jù)到遠(yuǎn)程服務(wù)器格式:
上傳文件:Scp /local_path/ filename user@remote.servername:/remote_path/
上傳目錄:Scp –r /local_path user@remote.servername:/remote_path
范例:scp /root/openssh-* root@192.168.202.202:/root/
使用scp工具,通過(guò)root用戶登錄到192.168.202.202服務(wù)器���,并上傳本地/root目錄下以openssh開(kāi)頭的文件到遠(yuǎn)程服務(wù)器/root目錄下�����。
3�����、sftp工具的使用
Sftp工具主要用于文件傳輸���,類似ftp,sftp工具采用加密通道的方式進(jìn)行數(shù)據(jù)傳輸���。
連接到服務(wù)器:Sftp root@192.168.202.202
連接成功后使用get或mget下載,使用put上傳或mput上傳.
4��、圖形化工具的使用
Openssh連接工具有很多�����,如putty����、winscp和Ssh secure shell工具等,下面介紹putty和winscp工具���。
(1)Putty工具的使用
Putty是一個(gè)基于windows系統(tǒng)的openssh客戶端工具����,能實(shí)現(xiàn)遠(yuǎn)程管理服務(wù)器功能�����。
啟動(dòng)Putty工具�����,單擊左側(cè)菜單“session”節(jié)點(diǎn)����,在“host name”中輸入IP地址或主機(jī)名,在“port”中輸入openssh服務(wù)器的連接端口號(hào)����。輸入完成后點(diǎn)擊“open”按鈕啟動(dòng)連接。
注:也可以保存連接會(huì)話記錄���,方便以后連接�����。在“saved sessions”中輸入服務(wù)器的主機(jī)名或IP地址��,然后單擊“save”按鈕保存連接會(huì)話記錄��。
(2)Winscp工具的使用
Winscp是一個(gè)基于windows系統(tǒng)的openssh客戶端工具�,主要用于將windows系統(tǒng)的數(shù)據(jù)復(fù)制到linux系統(tǒng)����,或?qū)inux系統(tǒng)的數(shù)據(jù)復(fù)制到windows系統(tǒng)。
啟動(dòng)winscp工具��,輸入openssh服務(wù)器的主機(jī)名或IP地址��、端口號(hào)���、用戶名和密碼�,輸入完單擊“登錄”按鈕啟動(dòng)連接��。
