ubuntu安装SSH,支持开启sftp服务
ubuntu安装SSH
安装 SSH(Secure Shell) 服务以提供远程管理服务
sudoapt-getinstallssh
SSH远程登入Ubuntu机
将文件/文件夹从远程Ubuntu机拷至本地(scp)
[email protected]:/home/username/remotefile.txt.
将文件/文件夹从本地拷至远程Ubuntu机(scp)
[email protected]:/home/username/
将文件/文件夹从远程Ubuntu机拷至本地(rsync)
[email protected]:/home/username/remotefile.txt.
将文件/文件夹从本地拷至远程Ubuntu机(rsync)
rsync-v-u-a--delete--rsh=ssh--statslocalfile.txtusername@192.168.0.1:/home/username/
在Windows机上用SSH远程登录Ubuntu机
下载PuTTY
如何在Windows机上拷贝文件/文件夹从/到远程Ubuntu机
下载FileZilla
如何限制通过SSH远程连接的用户帐号
如,假如你启用了SSH服务,那么任何有有效帐号的用户都可以远程连接。这可能会导致一些安全问题,由于有一些远程密码破解工具可以尝试常见的用户名/密码
备份SSH服务的配置文件
sudocp/etc/ssh/sshd_config/etc/ssh/sshd_config.ORIGINAL
编辑配置文件
sudogedit/etc/ssh/sshd_config
*将参数PermitRootLogin由yes更改为no。超级用户不能直接通过远程联机。
*添加参数AllowUsers设定远程连接的用户名(用空格来分割)。
*您也可以使用DenyUsersforfine-grainedselectionofusers.
*Ifyouenabletheopensshserverandyouhavenointentionfornowtoenableremoteconnections,youmayaddAllowUsersnosuchuserheretodisableanyoneconnecting.
SSH命令
ssh命令可以用来在远程机器上不经shell提示登录而执行命令。它的语法格式是:sshhostnamecommand。譬如,如果你想在远程主机penguin.example.net上执行ls/usr/share/doc命令,在shell提示下键入下面的命令:
sshpenguin.example.netls/usr/share/doc
3.2.使用scp命令
scp命令可以用来通过安全、加密的连接在机器间传输文件。它与rcp相似。
把本地文件传输给远程系统的一般语法是:
scplocalfileusername@tohostname:/newfilename
localfile指定源文件,username@tohostname:/newfilename指定目标文件。
要把本地文件shadowman传送到你在penguin.example.net上的账号内,在shell提示下键入(把username替换成你的用户名):
[email protected]:/home/username
这会把本地文件shadowman传输给penguin.example.net上的/home/username/shadowman文件。
把远程文件传输给本地系统的一般语法是:
scpusername@tohostname:/remotefile/newlocalfile
remotefile指定源文件,newlocalfile指定目标文件。
源文件可以由多个文件组成。譬如,要把目录/downloads的内容传输到远程机器penguin.example.net上现存的uploads目录,在shell提示下键入下列命令:
scp/downloads/*[email protected]:/uploads/
3.3.使用sftp命令
sftp工具可以用来打开一次安全互动的FTP会话。它与ftp相似,只不过,它使用安全、加密的连接。它的一般语法是:[email protected]。一旦通过验证,你可以使用一组和使用FTP相似的命令。请参阅sftp的说明书页(man)来获取这些命令的列表。要阅读说明书页,在shell提示下执行mansftp命令。sftp工具只在OpenSSH版本2.5.0p1以上才有。
SSH概念
SSH是指SecureShell,SSH协议族由IETF(InternetEngineeringTaskForce)的NetworkWorkingGroup制定,SSH协议的内容SSH协议是建立在应用层和传输层基础上的安全协议。
传统的网络服务程序,如FTP、Pop和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。
SSH(SecureShell)是目前比较可靠的为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。
SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。
====================================================================
支持SSH图形界面。也就是说,gedit打开和另存都是在服务器端操作的。nautilus打开服务器端的文件管理器。这下就比只用命令行方便多了。不知道windows下的putty支持不。
直接在服务器端执行ls返回结果到客户端