ls /etc/ssh可以看到这个目录下有一些文件，而/etc/ssh/ssh_config是客户端配置文件，/etc/ssh/sshd_config是服务端配置文件。

cat -n /etc/ssh/sshd_config | grep "Port "可以看一下sshd监听端口的配置信息，发现这个配置端口是22，但是这行信息已经被注释了，若这行第一个字符是#就是注释了。

cat -n /etc/ssh/sshd_config | grep "PermitRootLogin "可以看下是否允许root使用ssh登录，若是PermitRootLogin后边是yes，那么就是允许，若是后边为no，那便是不允许。

iptables -nvL发现默认的规则是INPUT规则链接收所有端口，只有23端口设置成接受。

ifconfig eth0看一下eth0网卡信息，知道了内网的ip为172.31.0.180。

再打开一个主机，使用ssh 用户名@ip的方式进行连接，比如ssh root@172.31.0.180。
若是第一次使用ssh登录某台主机，就会显示如下内容：

The authenticity of host '172.31.0.180 (172.31.0.180)' can't be established.
ECDSA key fingerprint is SHA256:w+VO5KN9sW9QHvYO5+122A.
ECDSA key fingerprint is MD5:f0:32:15:897:8e.
Are you sure you want to continue connecting (yes/no)?

输入yes，然后输入上边172.31.0.180的root密码。

exit可以退出。

ssh -p 22 root@172.31.0.180在-p后边的是端口。

logout也可以退出ssh服务。

ssh密钥登录

在客户端输入ssh-keygen -t rsa产生密码，然后需要按三下Enter

在客户端输入ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.31.0.180，把公钥文件/root/.ssh/id_rsa.pub拷贝到172.31.0.180用户下，还需要输入yes和密码。

在客户端，ssh -p 22 'root@172.31.0.180'就可以不用输入密码直接登录了。

scp远程传送文件

scp 文件 用户名@传送目的ip:传送目标，使用scp /shelllearn/errortest.txt root@172.31.0.180:/tmp把/shelllearn/errortest.txt文件送到远程主机172.31.0.180用户root里边的/tmp目录下。

ssh -p 22 root@172.31.0.180登录上172.31.0.180，ls -l /tmp | grep errortest.txt可以看到文件已经传输到172.31.0.180。

scp -v /tmp/sed_rfile.txt root@172.31.0.180:/tmp可以把一些scp传输细节显示出来。

此文章为8月Day 20学习笔记，内容来源于极客时间《Linux 实战技能 100 讲》。