ubuntu SSH 串連、遠程上傳下載檔案

標籤：perm   upload   工具   中間   nbsp   work   uos   set   安全   

轉自：http://www.cnblogs.com/by-1075324834/p/5045096.html

安裝 SSH(Secure Shell) 服務以提供遠端管理服務

sudo apt-get install ssh

SSH 遠程登入 Ubuntu 機

ssh [email protected]

將 檔案/檔案夾 從遠程 Ubuntu 機拷至本地(scp)

scp -r [email protected]:/home/username/remotefile.txt .

將 檔案/檔案夾 從本地拷至遠程 Ubuntu 機(scp)

scp -r localfile.txt [email protected]:/home/username/

（１）在本地的終端下，而不是在伺服器上。在本地的終端上才能將本地的檔案拷入伺服器。
（２）
scp -r 從本地要上傳的完整路徑到檔案名稱 [email protected]:/home/username/
其中，
１）scp是命令，-r是參數 (要傳檔案的話，加上-r)
2）username是伺服器帳號
3）192.168.0.1是要上傳的伺服器ip地址
4）/home/username/是要拷入的檔案夾路徑

例如：要將檔案名稱為assignment1上傳到伺服器：檔案所在具體路徑為/home/username1/Downloads/assignment1(可以到了這個檔案所在的路徑後，輸入命令：pwd，顯示當前路徑。）因此：

scp[ ]-r[ ]/home/username1/Downloads/assignment1[ ][email protected]:/home/username/

將 檔案/檔案夾 從遠程 Ubuntu 機拷至本地(rsync)

rsync -v -u -a --delete --rsh=ssh --stats [email protected]:/home/username/remotefile.txt .

將 檔案/檔案夾 從本地拷至遠程 Ubuntu 機(rsync)

rsync -v -u -a --delete --rsh=ssh --stats localfile.txt [email protected]:/home/username/

在 Windows 機上用 SSH 遠程登入 Ubuntu 機

下載 PuTTY


如何在 Windows 機上拷貝 檔案/檔案夾 從/到 遠程 Ubuntu 機

下載 FileZilla

ssh -X [email protected]

支援 SSH 圖形介面。也就是說，gedit 開啟和另存都是在伺服器端操作的。nautilus 開啟伺服器端的檔案管理工具。這下就比只用命令列方便多了。不知道 windows 下的 putty 支援不。

ssh -X [email protected] ls

直接在伺服器端執行 ls 返回結果到用戶端



如何限制通過SSH遠端連線的使用者帳號

如，假如你啟用了SSH服務，那麼任何有有效帳號的使用者都可以遠端連線。這可能會導致一些安全問題，由於有一些遠程密碼破解工具可以嘗試常見的使用者名稱／密碼

備份SSH服務的設定檔

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ORIGINAL

編輯設定檔

sudo gedit /etc/ssh/sshd_config

* 將參數 PermitRootLogin 由 yes 更改為 no。 超級使用者不能直接通過遠程聯機。
* 添加參數 AllowUsers 設定遠端連線的使用者名稱 (用空格來分割) 。
* 您也可以使用 DenyUsers for fine-grained selection of users.
* If you enable the openssh server and you have no intention for now to enable remote connections, you may add AllowUsers nosuchuserhere to disable anyone connecting.


SSH 命令

ssh 命令可以用來在遠程機器上不經 shell 提示登入而執行命令。它的文法格式是： ssh hostname command。譬如，如果你想在遠程主機 penguin.example.net 上執行 ls /usr/share/doc 命令，在 shell 提示下鍵入下面的命令：

ssh penguin.example.net ls /usr/share/doc

3.2. 使用 scp 命令

　　scp 命令可以用來通過安全、加密的串連在機器間傳輸檔案。它與 rcp 相似。

　　把本地檔案傳輸給遠程系統的一般文法是：

　　scp localfile [email protected]:/newfilename

　　localfile 指定源檔案，[email protected]:/newfilename 指定目標檔案。

　　要把本地檔案 shadowman 傳送到你在 penguin.example.net 上的帳號內，在 shell 提示下鍵入(把 username 替換成你的使用者名稱)：

　　scp shadowman [email protected]:/home/username

　　這會把本地檔案 shadowman 傳輸給 penguin.example.net 上的 /home/username/shadowman 檔案。

　　把遠程檔案傳輸給本地系統的一般文法是：

　　scp [email protected]:/remotefile /newlocalfile

　　remotefile 指定源檔案，newlocalfile 指定目標檔案。

　　源檔案可以由多個檔案組成。譬如，要把目錄 /downloads 的內容傳輸到遠程機器 penguin.example.net 上現存的 uploads 目錄，在 shell 提示下鍵入下列命令：

　　scp /downloads/* [email protected]:/uploads/

　　3.3. 使用 sftp 命令

　　sftp 工具可以用來開啟一次安全互動的 FTP 會話。它與 ftp 相似，只不過，它使用安全、加密的串連。它的一般文法是：sftp [email protected]。一旦通過 驗證，你可以使用一組和使用 FTP 相似的命令。請參閱 sftp 的說明書頁(man)來擷取這些 命令的列表。要閱讀說明書頁，在 shell 提示下執行 man sftp 命令。sftp 工具只在 OpenSSH 版本 2.5.0p1 以上才有。


SSH 概念

SSH是指Secure Shell，SSH協議族由IETF（Internet Engineering Task Force）的Network Working Group制定，SSH協議的內容SSH協議是建立在應用程式層和傳輸層基礎上的安全性通訊協定。

傳統的網路服務程式，如FTP、Pop和Telnet其本質上都是不安全的；因為它們在網路上用明文傳送資料、使用者帳號和使用者口令，很容易受到中間人（man-in-the-middle）攻擊方式的攻擊。就是存在另一個人或者一台機器冒充真正的伺服器接收使用者傳給伺服器的資料，然後再冒充使用者把資料傳給真正的伺服器。

SSH(Secure Shell)是目前比較可靠的為遠程登入工作階段和其他網路服務提供安全性的協議。利用SSH協議可以有效防止遠端管理過程中的資訊泄露問題。通過SSH，可以把所有傳輸的資料進行加密，也能夠防止DNS欺騙和IP欺騙。
SSH，還有一個額外的好處就是傳輸的資料是經過壓縮的，所以可以加快傳輸的速度。SSH有很多功能，它既可以代替Telnet，又可以為FTP、Pop、甚至為PPP提供一個安全的"通道"。

ubuntu SSH 串連、遠程上傳下載檔案