设置证书所在的目录
选择刚才第一步中生成的私钥文件,然后点击“Ok”,设置完成即可。
此时就可以成功登录了,使用的就是刚才的证书方式登录。
另外注意,如果securecrt工具连接多台服务器,刚才是通过全局会话选项设置的,则它默认会先用证书登录,如果登录失败会在尝试用账号密码登录。如下演示,100这台服务器并没有设置证书登录,但是由于全局设置了证书登录,因此他会先用证书登录,结果提示失败,然后,添加skip后会继续让用账号密码登录。如下:
点击skip之后,会再次让选择用账号密码登录。
1.4 scp命令本地拷贝用cp命令,主机之间拷贝数据用scp命令。scp即secure copy,是一个基于ssh协议在网络之间进行安全传输的命令,它传输的数据是经过加密处理的。
语法格式:
scp [参数] 本地文件 远程账户@远程IP地址:远程目录
如果主机之间已经设置免密登录,则可以省略远程账号,即简化为:
scp [参数] 本地文件 远程IP地址或主机名称:远程目录
参数:
参数 功能-v 显示详细的连接进度
-P 指定远程主机的sshd端口号,如果是默认的22端口,可以不指定此参数
-r 递归传输文件,用于传输文件夹
案例:
(1)本地文件复制到远程主机
[root@origin ~]# echo "local to remote">local.txt [root@origin ~]# scp local.txt 192.168.78.100:/root/ The authenticity of host \'192.168.78.100 (192.168.78.100)\' can\'t be established. ECDSA key fingerprint is c1:b8:67:1f:1d:c0:cd:6b:37:90:42:b1:c6:5a:e8:cf. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added \'192.168.78.100\' (ECDSA) to the list of known hosts. root@192.168.78.100\'s password: local.txt 100% 16 0.0KB/s 00:00本地创建一个文件,通过scp命令指定文件的相对路径,即可传输到远程主机,此时登录远程主机查看,文件以及传输过去了。
另外上边演示是主机之间未设置ssh免密登录所以需要输入密码,如果设置免密登录后,不会要求输入密码。
另外本地文件无论是绝对路径和相对路径都是可以的,上边显示的是相对路径,我们在下用绝对路径来传输。
[root@origin ~]# scp /root/local.txt 192.168.78.100:/root/ root@192.168.78.100\'s password: local.txt 100% 16 0.0KB/s 00:00 [root@origin ~]#(2)远程主机文件下载到本地
[root@origin ~]# rm -rf local.txt [root@origin ~]# scp 192.168.78.100:/root/local.txt /root/ root@192.168.78.100\'s password: local.txt 100% 16 0.0KB/s 00:00 [root@origin ~]# ls local.txt ...省略部分其他内容由此可见,成功将远程主机的文件拷贝到了本地。远程拷贝文件需要指定远程文件的绝对路径。
二、screen工具使用 2.1 screen概述 2.1.1 screen产生背景你是否遇到过在远程计算机上执行长时间运行任务的情况,并且突然连接断开,SSH会话终止了并且你的工作丢失了。
系统管理员经常需要SSH或者telent 远程登录到Linux 服务器,经常运行一些需要很长时间才能完成的任务,比如系统备份、ftp 传输等等。通常情况下我们都是为每一个这样的任务开一个远程终端窗口,因为它们执行的时间太长了。必须等待它们执行完毕,在此期间不能关掉窗口或者断开连接,否则这个任务就会被杀掉,一切半途而废了。
screen就是为了解决这个会话断开导致任务终止的问题。
2.1.2 screen概述screen是一款能够实现多窗口远程控制的开源服务程序,简单来说就是为了解决网络异常中断或为了同时控制多个远程终端窗口而设计的程序。