8.6O penSSH

 

　　SSH(Secure Shell protocol)，可以将数据加密后再进行数据传递，因此数据比较安全。OpenSSH 是 SSH 协议的免费开源实现。它用安全、加密的网络连接工具代替了 telnet、ftp、rlogin、rsh 和 rcp 工具。该协议默认使用 RSA 钥匙。

 

8.6.1.1 sshd 服务配置

 

　　CGSL V5 默认已经安装并配置了 OpenSSH，不需要其他手动配置即可直接使用，SSH 相关功能由 sshd 服务提供。查看 sshd 服务状态，使用命令：

 

　　  # systemctl status sshd  

 

　　CGSL V5 默认的 sshd 服务配置文件为/etc/ssh/sshd_config，主要配置如下：

Protocol 2                                                      # 使用协议版本 2     SyslogFacility AUTHPRIV                           # 日志产生设备     PasswordAuthentication yes                     # 使用口令认证     ChallengeResponseAuthentication no   # 不允许盘问应答方式     GSSAPIAuthentication yes                         # 允许使用基于 GSSAPI 的用户认证     GSSAPICleanupCredentials yes     UsePAM yes                                                 # 使用 PAM 认证     AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES     AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT     AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE     AcceptEnv XMODIFIERS                            # 登录后设置的环境变量     X11Forwarding yes                                    # 允许 X11 转发     Subsystem       sftp    /usr/libexec/openssh/sftp-server              # sftp 子系统

 

　　正确的输入口令之后，远程机器</usr/share/apps>目录下的内容就会被显示，然后返回到本地 Shell 提示下。

 

8.6.1.3 使用 scp 命令

 

　　scp 命令可以通过安全、加密的连接在机器间传输文件。它的使用与 rcp 相似。

 

　　把本地文件传输给远程机器的一般语法是：

 

　　  #scp localfile username@remotehostname:/remotefile  

 

　　localfile 指定本地源文件，username @remotehostname:/remotefile指定远程目标文件。

 

　　要把本地文件 filel 传送到用户在 example.test.com 上的主目录中，在 Shell 提示下键入：

 

　　  #scp filel username@example.test.com:/home/username  

 

　　把远程文件传输给本地系统的一般语法是：

 

　　  #scp username@remotehostname:/remotefile/localfile  

 

　　remotefile 指定远程源文件，localfile 指定本地目标文件。

 

　　源文件可以由多个文件组成。例如，要把目录/downloads 的内容传输到远程机器 example.test.com 上现存的 uploads 目录，键入下列命令：

 

　　  #scp /downloads/* username@example.test.com:/uploads/