要查看SCP服务器配置,请使用命令
cat /etc/ssh/sshd_config。创建SCP,请使用命令scp P 端口号 源文件路径 用户名@目标IP:目标路径。查看SCP服务器配置
在开始创建SCP(Secure Copy)之前,我们需要先了解SCP服务器的配置,SCP是一种基于SSH(Secure Shell)的安全文件传输协议,用于在本地和远程主机之间复制文件,下面是查看SCP服务器配置的步骤:
1. 检查SSH服务是否已安装
我们需要确保SSH服务已在服务器上安装并运行,可以使用以下命令来检查SSH服务的状态:
sudo systemctl status sshd
如果SSH服务未安装或未运行,可以使用以下命令来启动它:
sudo systemctl start sshd
2. 检查SSH配置文件
SSH服务器的配置文件通常位于/etc/ssh/sshd_config,使用文本编辑器打开该文件,
sudo nano /etc/ssh/sshd_config
在配置文件中,我们可以查找与SCP相关的配置项,以下是一些常见的配置项及其说明:
| 配置项 | 说明 |
| Subsystem | 指定SSH子系统的类型,可以是sftp或scp。 |
| AllowTcpForwarding | 允许TCP转发连接。 |
| Port | SSH服务的端口号。 |
| MaxAuthTries | 最大身份验证尝试次数。 |
| PidFile | SSH进程ID文件的路径。 |
| PermitRootLogin | 是否允许root用户登录。 |
| AllowUsers | 允许登录的用户列表。 |
| DenyUsers | 拒绝登录的用户列表。 |
| Banner | SSH登录时的欢迎信息。 |
| X11Forwarding | 是否启用X11转发。 |
| UsePrivilegeSeparation | 是否启用特权分离。 |
| ClientAliveInterval | 客户端空闲时间间隔,超过该时间将断开连接。 |
| ClientAliveCountMax | 客户端重试连接的最大次数。 |
| HostbasedAuthentication | 是否启用基于主机的身份验证。 |
| ChallengeResponseAuthentication | 是否启用质询响应身份验证。 |
| GSSAPIAuthentication | 是否启用GSSAPI身份验证。 |
| KerberosAuthentication | 是否启用Kerberos身份验证。 |
| PAMAuthentication | 是否启用PAM身份验证。 |
| UseDNS | 是否使用DNS解析用户名。 |
| HostKeyAlgorithms | SSH主机密钥算法列表。 |
| HostKeyAliases | SSH主机密钥别名列表。 |
| HostKeyFile | SSH主机密钥文件的路径。 |
| LogLevel | SSH日志级别。 |
| SyslogFacility | SSH日志设施。 |
| LogPermittedUsers | 记录允许登录的用户的日志。 |
| LogDeniedUsers | 记录拒绝登录的用户的日志。 |
| AuthorizedKeysFile | SSH授权密钥文件的路径。 |
| RhostsRSAAuthentication | 是否启用RhostsRSA身份验证。 |
| RSAAuthentication | 是否启用RSA身份验证。 |
| GSSAPICleanupCredentials | 是否清除GSSAPI凭据。 |
| Compression | SSH压缩选项。 |
| ServerHostKeyChecking | SSH服务器主机密钥检查选项。 |
| HostbasedKeyTypes | 基于主机的密钥类型列表。 |
| HostbasedKeyAlgorithms | 基于主机的密钥算法列表。 |
| PermitUserEnvironment | 是否允许用户设置环境变量。 |
| SendEnv | 是否发送环境变量给远程主机。 |
| XAuthLocation | XAuth认证的位置。 |
| XAuthDatabase | XAuth认证的数据库文件路径。 |
| XAuthUserFile | XAuth认证的用户文件路径。 |
| XAuthGroupFile | XAuth认证的组文件路径。 |
| PrintMotd | SSH登录时是否显示"Message of the Day"消息。 |
| PrintLastLog | SSH登录时是否显示上次登录日志。 |
| VendorVersion | SSH软件版本号。 |
3. 确保SCP子系统已启用(可选)
默认情况下,SCP子系统可能未在SSH配置文件中启用,要启用SCP子系统,请找到以下行并进行相应的更改:
Subsystem sftp /usr/lib/openssh/sftpserver l subsystemsftp f /usr/libexec/openssh/sftpserver.subr d /usr/local/libexec/openssh/sftpserver.private u subsystemsftpcmds g subsystemsftphelper o "UsePrivilegeSeparation=no" o "Protocol=2" o "StrictHostKeyChecking=no" o "IdentityFile=/path/to/identityfile" o "UserKnownHostsFile=/path/to/known_hosts_file" o "LogLevel=VERBOSE" o "Compression=no" o "Ciphers=aes256ctr,aes192ctr,aes128ctr,aes256cbc,aes192cbc,aes128cbc" o "MACs=hmacsha2512,hmacsha2256,hmacsha1" o "KexAlgorithms=diffiehellmangroup14sha1,diffiehellmangroup1sha1" o "ServerAliveInterval=60" o "ServerAliveCountMax=3" o "ClientAliveInterval=60" o "ClientAliveCountMax=3" o "AllowTcpForwarding=yes" o "GatewayPorts=yes" o "X11Forwarding=no" o "Display=:0.0" o "UseDNS=no" o "UsePrivilegeSeparation=yes" o "AcceptEnv=LS_COLORS" o "Compression=yes" o "CompressionLevel=9" o "StrictHostKeyChecking=no" o "IdentityFile=/path/to/identityfile" o "UserKnownHostsFile=/path/to/known_hosts_file" o "LogLevel=VERBOSE" o "Compression=no" o "Ciphers=aes256ctr,aes192ctr,aes128ctr,aes256cbc,aes192cbc,aes128cbc" o "MACs=hmacsha2512,hmacsha2256,hmacsha1" o "KexAlgorithms=diffiehellmangroup14sha1,diffiehellmangroup1sha1" o "ServerAliveInterval=60" o "ServerAliveCountMax=3" o "ClientAliveInterval=60" o "ClientAliveCountMax=3" o "AllowTcpForwarding=yes" o "GatewayPorts=yes" o "X11Forwarding=no" o "Display=:0.0" o "UseDNS=no" o "UsePrivilegeSeparation=yes" o "AcceptEnv=LS_COLORS" o "Compression=yes" o "CompressionLevel=9" o
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/545390.html
微信扫一扫