linux --- SSH
SSH
一、基础认知
> Secure Shell(建立在应用层和传输层基础上的安全协议)
> 端口:22
> daemon:sshd
> install service:OpenSSH
> 服务器主程序:/usr/sbin/sshd
> 客户端主程序:/usr/bin/ssh
> 服务端配置文件:/etc/ssh/sshd_config
> 客户端配置文件:/etc/ssh/ssh_config
> ps aux | grep sshd
> netstat -tlun | grep 22
二、加密原理
> 对称加密算法:单秘钥系统的加解密
> 非对称加密算法:publickey加密,private key解密
> SSH安全外壳协议:
三、SSH配置文件
/etc/ssh/sshd_config
安全设定部分
四、常用SSH命令
> 远程连接:
ssh username@IP
> 远程下载:
scp username@IP:远程path 本地path
> 远程上传:
scp -r 本地path username@IP远程路径
> Sftp文件传输:
ls 查看服务器端数据
cd 切换
五、SSH连接工具
-- putty
-- Secury CRT
-- Xshell
六、秘钥对登录
秘钥对验证
步骤
-- client
- ssh-keygen -t rsa
-- server
- 把公钥上传到服务器端
- cat id_rsa.pub >> /root/.ssh/authorized_keys
- chmod 600 /root/.ssh/authorized_keys
-- 修改服务器端配置文件
-
-- 服务器端关闭SELinux服务
- vim /etc/selinux/config
- reboot
-- 服务器端重启ssh服务
- service sshd restart
-- 远程工具导入公钥登录
insist on yourself ; never initate , every great man is unique .