企业官网建设流程全解析

广州网站建设制作,华强北网站建设,网站开发增强骨密度的食品,东营建设信息网站电话百度一下#xff0c;你就知道 SSH 远程登录操作 环境准备 确保本地和远程系统已安装 OpenSSH 服务器。通过以下命令安装并启动服务#xff1a; Debian/Ubuntu: apt install openssh-server systemctl start sshdCentOS/RHEL: yum install openssh-server …百度一下你就知道SSH 远程登录操作环境准备确保本地和远程系统已安装 OpenSSH 服务器。通过以下命令安装并启动服务Debian/Ubuntu:apt install openssh-server systemctl start sshdCentOS/RHEL:yum install openssh-server systemctl start sshd基础登录命令使用默认端口22登录远程主机ssh 用户名远程IP地址示例ssh root192.168.1.100首次连接需确认主机指纹输入远程主机密码完成登录。指定非默认端口若远程SSH服务端口非22通过-p参数指定ssh -p 自定义端口 用户名IP示例ssh -p 2222 root192.168.1.100SCP 远程文件拷贝操作本地文件传输到远程命令格式scp 本地文件路径 远程用户名IP:远程保存路径示例scp /home/file.txt root192.168.1.100:/tmp/从远程拉取文件到本地命令格式scp 远程用户名IP:远程文件路径 本地保存路径示例scp root192.168.1.100:/tmp/file.txt /home/递归拷贝文件夹添加-r参数实现目录递归传输scp -r /home/folder root192.168.1.100:/tmp/安全性与权限管理SSH加密原理SSH通过非对称加密建立安全连接客户端验证服务端公钥后生成会话密钥后续通信使用对称加密避免明文泄露。SCP基于SSH协议复用加密通道无需额外建立连接。关键注意事项权限控制确保远程目录有读写权限普通用户需避免直接操作root目录必要时使用sudo。服务状态检查SSH服务自启状态systemctl enable sshd防火墙需放行SSH端口默认22Ubuntu:ufw allow 22CentOS:firewall-cmd --permanent --add-port22/tcp firewall-cmd --reload路径规范国产系统路径区分大小写建议使用英文命名避免乱码。SSH密钥登录配置适配国产麒麟系统生成密钥对执行以下命令生成RSA密钥无密码ssh-keygen -t rsa生成文件路径私钥~/.ssh/id_rsa公钥~/.ssh/id_rsa.pub修复密钥权限国产系统需手动修正权限chmod 700 ~/.ssh chmod 600 ~/.ssh/id_rsa chmod 644 ~/.ssh/id_rsa.pub公钥部署到远程主机推荐自动拷贝ssh-copy-id root192.168.200.128手动部署备用方案cat ~/.ssh/id_rsa.pub | ssh root192.168.200.128 mkdir -p ~/.ssh cat ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys测试免密登录ssh root192.168.200.128SCP文件传输完整示例创建测试文件echo hello world! my name is linxiaoyuan helloword.txt传输文件到远程桌面目录scp helloword.txt root192.168.200.128:/root/桌面验证远程文件内容ssh root192.168.200.128 cat /root/桌面/helloword.txt