本文共 1482 字，大约阅读时间需要 4 分钟。

SSH服务及其常用命令操作

SSH( Secure Shell) 是一种安全的远程登录协议，广泛应用于企业和个人用户的网络管理。默认使用22端口提供服务，支持两种不兼容的协议版本：1.x和2.x。本文将详细介绍SSH服务的相关知识，包括服务端配置、客户端操作、常用命令等内容。

1. 服务端配置

SSH服务端采用OpenSSH软件包，支持两种协议版本，默认情况下推荐配置为只支持SSH2协议。为了确保安全性，一些关键配置需要特殊注意：

• 协议版本：在配置文件中明确指定支持的协议版本。
• 权限设置：禁止空密码登录，限制非概测用户访问等措施。

# 示例配置文件内容 (/etc/ssh/sshd_config)Port 22PermitRootLogin noPermitEmptyPasswords noUseDNS noGSSAPIAuthentication yes

修改配置后需重启SSH服务：

# 停止 SSH服务sudo systemctl stop sshd# 重启 SSH服务sudo systemctl restart sshd

2. 查看SSH服务状态及端口

通过以下命令可以查看SSH服务的运行状态及监听的端口。

# 查看SSH进程ps -ef | grep ssh# 查看端口状态netstat -lntup | grep ssh

输出结果显示，SSH服务正在监听22端口。

3. 客户端连接方法

在Linux系统中，常用的SSH客户端工具包括ssh、scp、sftp等。以下是使用SSH客户端连接服务器的示例命令。

# 使用默认端口连接ssh -p22 root@192.168.1.199# 指定端口并执行命令ssh -p22 root@192.168.1.199 '/user/bin/free'

初次连接时，需确认主机澳门证信息。

4. 远程文件传输（SCP）

SCP是一款简单高效的远程文件拷贝工具，它支持压缩和签名功能。

• 拷贝文件到远程服务器：

  scp -P22 /tmp/a.text root@192.168.1.199:/opt

• 从远程服务器拷贝文件到本地：

  scp -P22 root@192.168.1.199:/opt/b.text /tmp/

常用选项：

• -P：指定端口；
• -r：拷贝目录；
• -p：保留文件和目录的属性。

5. 安全FTP（SFTP）连接

SFTP与SCP功能相似，但用于FTP文件传输。

Linux客户端：

sftp -oPort=22 root@192.168.1.199

命令示例：

• 上载文件：

  sftp -p22 /tmp/a.text root@192.168.1.199:/root/

• 下载文件：

  sftp -p22 root@192.168.1.199:/opt/b.text

6. Windows客户端（如SecureCRT）

在Windows环境中，常用工具为SecureCRT。按以下步骤进行SFTP连接：

7. 规避常见问题

• 未授权IP访问：可以通过防火墙规则禁止特定IP访问。

  iptables -A INPUT -s 10.0.0.8 -j DROP

• 扫描目标：使用工具如Nmap进行网络扫描，验证开放端口及服务状态。

  nmap -p22 192.168.1.199

通过以上命令和配置，可以熟练掌握SSH服务的使用方法，有效管理网络环境。