Centos7配置SSH、SCP、SFTP服务(详解)

1.OpenSSH服务的配置

SSH（Secure Shell）是一种安全通道协议，主要用来实现字符界面的远程登陆、远程复制等功能，SSH协议对通讯双方的数据传输进行了加密处理，其中包括用户登陆时输入的Password,与早期的Telnet(远程登陆)相比SSH具有更好的安全性。 在Centos7.3系统，Openssh服务器由openssh、Openssh-server等软件包提供（其实默认已经安装过的了）、并将sshd添加为系统服务。执行 systemctl start sshd 命令即可启动启动sshd服务

sshd服务的配置文件默认位于/etc/ssh/sshd_config下，正确配置相关配置项，可以进一步提高SHH远程的安全性

1.服务监听选项
sshd服务是默认使用的端口号是TCP22端口，必要时建议修改此端口，并指定监听服务的具体IP地址，除此之外，SSH协议的版本选用V2比V1的安全性要好的多，禁用DNS的反向解析可以提高服务器的响应速度。
其配置项如下:
[[email protected] ~]# vim /etc/ssh/sshd_config
Port 22 //监听端口为22
ListenAddress 172.16.16.1 //监听地址为172.16.16.1
Protocol 2 //使用的版本号为V2协议
....... 省略部分//
UseDNS no //禁用DNS反向解析
.......
注意:Centos7默认的SSH配置为文件全部是注释行，若要修改里面的配置项请先删除#注释符号才可以生效

2.用户登陆控制
[[email protected] ~]# vim /etc/ssh/sshd_config

1. 禁止root用户通过ssh的方式去登陆（将no改为yes即可允许root用户登录）
   PermitRootLogin no
2. 禁止密码为空的用户通过ssh方式登陆(将yes改为no即为允许)
   PermitEmptyPasswords yes
3. 限制登陆最大时间（2m：两分钟）
   LoginGraceTime 2m
4. 限制登陆失败最大次数(6：6次)
   MaxAuthTries 6
5. 只允许或禁止某些用户登陆（在配置文件最后面加上AllowUsers(允许)或DenyUsers(禁止)）
   允许：
   AllowUsers Jack [email protected]//允许Jack，和来自192.168.10.101的Mack用户登陆
   禁止：
   DenyUsers King [email protected]/禁止King，和192.168.10.101的Zhangsan用户登陆

2.SCP(安全的复制)的使用

1.下载192.168.10.101主机里面的/etc/hosts文件保存到当前主机的/root/scp里面重新生成名字为/101-hosts.txt
scp [email protected]:/etc/hosts /root/scp/101-hosts

命令解析:
[email protected]：目标主机的用户名和IP地址
:/etc/host 目标路径+文件名（前面一定要写冒号:）
/root/scp/101-hosts(保存到/root/scp里面文件为:101-hosts)

2.上传本地的/etc/passwd文件到主机192.168.10.101的/root/scp/目录里
scp /etc/passwd [email protected]:/root/scp/102-passwd


3.如何上传文件夹? （上传本地102主机的/102/目录到主机101的opt目录下）：
只需加-r选项即可
Code:
scp -r /102/ [email protected]:/opt/102

3.SFTP(安全的ftp)的使用

1.登陆主机101的sftp服务器？
sftp [email protected]

2.如何使用Sftp上传？
Code:
put 文件名