linux 远程连接管理

1.Openssh服务
SSH可以在本地主机和远程服务器之间进行加密地传输数据，实现数据的安全。OpenSSH是SSH协议的免费开源实现
当主机开启了openssh服务就意味着开启了远程连接的接口

SSH的工作原理
SSH是由服务端和客户端组成，服务端是一个守护进程，它在后台运行并响应来自客户端的连接请求
openssh服务的服务端是 sshd
openssh服务的客户端是ssh
2.配置ssh服务
ssh服务的配置文件 sshd_config
vi /etc/ssh/sshd_config
对配置文件进行如下修改（根据自身实际情况可有所调整）：

Port 22  //默认使用22端口，也可以自行修改为其他端口
　#ListenAddress   //指定提供ssh服务的IP
　PermitRootLogin   //禁止以root远程登录
　PasswordAuthentication  yes  //启用口令验证方式
　PermitEmptyPassword   //禁止使用空密码登录
　LoginGraceTime  1m   //重复验证时间为1分钟
　MaxAuthTimes   3    //最大重试验证次数

重启ssh服务
service sshd restart
通过密码对进行登录

1).在客户端生成密钥对

注：生成密钥对前，需用户身份。例如：当user1需要登录到服务端时，user1必须在客户端生成自己的密钥文件。其他用户也一样。
　　# su - user1
　　# ssh-keygen -t rsa    //生成密钥文件
　　Generating public/private rsa key pair.
　　Enter file in which to save the key （/root/.ssh/id_rsa）:   //按回车
　　Enter passphrase （empty for no passphrase）: //设置保护私钥文件的密码，即密钥登录时的密码
　　Enter same passphrase again:  //再次输入保护私钥文件的密码
　　Your identification has been saved in /root/.ssh/id_rsa.
　　Your public key has been saved in /root/.ssh/id_rsa.pub.
　　The key fingerprint is:
　　33:ee:01:7d:c3:74:83:13:ef:67:ee:d7:60:2d:e1:16 root@localhost

  ll -a .ssh/
 total 16
drwx------. 2 root root   57 Nov 14 03:09 .
dr-xr-x---. 5 root root 4096 Nov 14 01:40 ..
-rw-------. 1 root root 1675 Nov 14 03:09 id_rsa //创建的私钥
-rw-r--r--. 1 root root  392 Nov 14 03:09 id_rsa.pub	//创建的公钥
-rw-r--r--. 1 root root  350 Nov 14 02:14 known_hosts

2)将公钥文件上传到服务器
scp .ssh/id_rsa.pub [email protected]:/home/user1/
3).在服务器端，将公钥文件添加到相应用户的密钥库里
　 mkdir -p /home/user1/.ssh/ //注意，这里创建的。ssh目录权限必需是除自己外，对其他用户只读，也就是权限位设置为644，
　 mv /home/user1/id_rsa.pub /home/user1/,ssh/authorized_keys //由于生成的公钥名称与指定的公钥名称不符，因此需要将生成的文件名换成authorized_keys即可。
4).修改sshd_config配置文件：

 vim /etc/ssh/sshd_config
PasswordAuthentication  no  //禁用口令验证方式，不能把原有的PasswordAuthentication  yes注释掉，注释后，就算没有公钥也能通过口令登录，这样不安全，而且失去了密钥验证的意义。
　　RSAAuthentication yes   //启用RSA验证
　　PubkeyAuthentication yes  //启用公钥验证
　　AuthorizedKeysFile     .ssh/authorized_keys   //启用公钥文件位置，后面的路径是设置公钥存放文件的位置
　　保存修改好的配置，退出。

5).重启sshd服务
　　service sshd restart

3.登录服务器
　　1.Linux客户机
　　 ssh 192.168.1.100 //输入服务器IP登录，不加用户名默认以root身份登录
　　或者 ssh [email protected] //以user1身份登入服务器
文件传输

1.从服务器上下载文件

scp username@servername:/path/filename /var/www/local_dir（本地目录）

2.上传本地文件到服务器

scp /path/filename username@servername:/path

3.从服务器下载整个目录

scp -r username@servername:/var/www/remote_dir/（远程目录） /var/www/local_dir（本地目录）

4.上传目录到服务器

scp -r local_dir username@servername:remote_dir