Comment utiliser SSH pour la gestion Linux SysOps

Comment utiliser SSH pour la gestion Linux SysOps

Présentation :
Dans l'exploitation et la maintenance du système Linux, SSH (Secure Shell) est un protocole réseau qui peut se connecter à distance au serveur Linux de manière cryptée pour effectuer diverses opérations. et tâches de gestion. Cet article explique comment utiliser SSH pour la gestion Linux SysOps et donne des exemples de code spécifiques.

Principe SSH :
SSH assure la sécurité de la transmission des données grâce au cryptage. Il utilise un algorithme de chiffrement à clé asymétrique, c'est-à-dire une clé publique et une clé privée, pour garantir que les données ne peuvent être déchiffrées que sur le bon hôte cible.

Le processus d'établissement de la connexion SSH est le suivant :

1. Le client envoie une demande de connexion SSH au serveur ;
2. Le serveur génère une clé de session aléatoire, la crypte à l'aide de la clé publique du serveur et l'envoie au client ;
3. Le client utilise sa propre clé privée pour déchiffrer la clé de session, puis utilise la clé de session pour crypter symétriquement les données et les envoie au serveur ;
4. Le serveur utilise la clé de session pour décrypter les données.

Exemple d'utilisation de SSH :

1. Connexion à distance au serveur Linux :

   ssh username@ip_address

   Où, username est le nom d'utilisateur sur le serveur et ip_address est l'adresse IP du serveur. username是服务器上的用户名，ip_address是服务器的IP地址。

2. 执行远程命令：

   ssh username@ip_address 'command'

   通过此命令，可以在远程服务器上执行特定的命令，例如：

   ssh username@ip_address 'ls -l'

   此命令将会在远程服务器上执行ls -l命令，并将结果返回给客户端。

3. 传输文件到远程服务器：

   scp local_file_path username@ip_address:remote_path

   通过此命令，可以将本地的文件传输到远程服务器上，例如：

   scp /path/to/local_file.txt username@ip_address:/path/to/remote_file.txt

   此命令将会把本地的/path/to/local_file.txt文件传输到远程服务器的/path/to/remote_file.txt位置。

4. 从远程服务器下载文件到本地：

   scp username@ip_address:remote_file_path local_path

   通过此命令，可以从远程服务器下载文件到本地，例如：

   scp username@ip_address:/path/to/remote_file.txt /path/to/local_file.txt

   此命令将会把远程服务器上的/path/to/remote_file.txt文件下载到本地的/path/to/local_file.txt位置。

5. 使用SSH密钥：
   a) 在客户端生成密钥对：

   ssh-keygen -t rsa

   按照提示输入密钥的保存位置和密码。

b) 将公钥复制到远程服务器：

ssh-copy-id username@ip_address

此命令会将客户端的公钥复制到远程服务器上的~/.ssh/authorized_keys

Exécuter des commandes à distance :

ssh -i private_key username@ip_address

Grâce à cette commande, vous pouvez exécuter des commandes spécifiques sur le serveur distant, par exemple :

rrreee
Cette commande exécutera la commande ls -l sur le serveur distant server et renvoie le résultat au client.

🎜🎜🎜Transférer des fichiers vers le serveur distant : 🎜rrreee🎜Utilisez cette commande pour transférer des fichiers locaux vers le serveur distant, par exemple : 🎜rrreee🎜Cette commande transférera le /path/to/local_file txt<.> est transféré à l'emplacement <code>/path/to/remote_file.txt du serveur distant. 🎜🎜🎜🎜Télécharger des fichiers du serveur distant vers le local : 🎜rrreee🎜Grâce à cette commande, vous pouvez télécharger des fichiers du serveur distant vers le local, par exemple : 🎜rrreee🎜Cette commande modifiera le /path/ to/ sur le serveur distant Le fichier remote_file.txt est téléchargé à l'emplacement local /path/to/local_file.txt. 🎜🎜🎜🎜Utilisez la clé SSH : 🎜a) Générez une paire de clés sur le client : 🎜rrreee🎜Suivez les invites pour saisir l'emplacement de stockage de la clé et le mot de passe. 🎜🎜🎜🎜b) Copiez la clé publique sur le serveur distant : 🎜rrreee🎜Cette commande copiera la clé publique du client dans le fichier ~/.ssh/authorized_keys sur le serveur distant. 🎜🎜c) Connectez-vous à l'aide de la clé : 🎜rrreee🎜 Avec cette commande, vous pouvez vous connecter au serveur distant avec votre clé privée. 🎜🎜Résumé : 🎜Grâce à SSH, vous pouvez vous connecter à distance, exécuter des commandes, transférer des fichiers et d'autres opérations dans la gestion Linux SysOps. Grâce aux exemples ci-dessus, nous pouvons mieux comprendre les principes d'utilisation et les méthodes de fonctionnement de SSH. Dans l'exploitation et la maintenance réelles, SSH est un outil très courant et important qui aide les administrateurs à gérer et à entretenir les serveurs Linux plus efficacement. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!