linux --- SSH

SSH

一、基础认知

　　> Secure Shell（建立在应用层和传输层基础上的安全协议）

　　> 端口：22

　　> daemon：sshd

　　> install service：OpenSSH

　　> 服务器主程序：/usr/sbin/sshd

　　> 客户端主程序：/usr/bin/ssh

　　> 服务端配置文件：/etc/ssh/sshd_config

　　> 客户端配置文件：/etc/ssh/ssh_config

　　> ps aux | grep sshd

　　> netstat -tlun | grep 22

二、加密原理

　　> 对称加密算法：单秘钥系统的加解密

　　> 非对称加密算法：publickey加密，private key解密

　　> SSH安全外壳协议：

　　　　

 

 

三、SSH配置文件

　　/etc/ssh/sshd_config

　　

　　安全设定部分

　　

四、常用SSH命令

　　> 远程连接：

　　　　ssh username@IP

　　> 远程下载：

　　　　scp　username@IP:远程path　本地path

　　> 远程上传：

　　　　scp　-r　本地path　username@IP远程路径

　　> Sftp文件传输：

　　　　ls　　查看服务器端数据

　　　　cd 　 切换

五、SSH连接工具

　　-- putty

　　-- Secury CRT

　　-- Xshell

六、秘钥对登录

　　秘钥对验证

　　　　

　　步骤

　　-- client

　　　　- ssh-keygen -t rsa

　　-- server

　　　　- 把公钥上传到服务器端

　　　　- cat id_rsa.pub >> /root/.ssh/authorized_keys

　　　　- chmod 600 /root/.ssh/authorized_keys

　　-- 修改服务器端配置文件

　　　　- 

　　-- 服务器端关闭SELinux服务

　　　　- vim /etc/selinux/config

　　　　- reboot

　　-- 服务器端重启ssh服务

　　　　- service sshd restart

　　-- 远程工具导入公钥登录