SSH 远程登录

文章目录

• ssh 远程登录
• 一、ssh简介
• 1. ssh 为 Secure Shell 的缩写，SSH为建立在应用层和传输层基础上的安全协议
• 2. SSH端口
• 3. 相关文件
• 二、 ssh加密原理
• 1. 对称加密
• 2. 非对称加密(公开密钥加密算法)
• 三、SSH配置文件解释
• 1. /etc/ssh/sshd_config
• 2. 安全设定部分
• 3. 如果在win 使用的软件
• 四、常用SSH命令
• 五、SSH密钥登陆
• 步骤1
• client端
• server端
• 步骤2
• 步骤3

ssh 远程登录

一、ssh简介

1. ssh 为 Secure Shell 的缩写，SSH为建立在应用层和传输层基础上的安全协议

2. SSH端口

1. 端口号 22
2. 守护进程 ： sshd
3. 安装服务 ： OpenSSH
4. 服务端主程序 ： /usr/sbin/sshd ,
5. 客户端主程序 ： /usr/bin/ssh

3. 相关文件

1. 服务端配置文件 ： /etc/ssh/sshd_config
2. 客户端配置文件： /etc/ssh/ssh_config

二、 ssh加密原理

加密 分为 对称加密 ，和非对称加密

1. 对称加密

• 采用 单钥 密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密

2. 非对称加密(公开密钥加密算法)

• 公开密钥
• 私有密钥
  

三、SSH配置文件解释

1. /etc/ssh/sshd_config

Port 22	端口
ListenAddress 0.0.0.0	监听的IP
Protocol 2	SSH版本选择
ServerKeyBits 1024	私钥的位数
HostKey /etc/ssh/ssh_host_rsa_key	私钥保存位置
SyslogFacility AUTH	日志记录SSH登陆情况
LogLevel INFO	日志等级
GSSAPIAuthentication yes	GSSAPI认证开启

2. 安全设定部分

PermitRootLogin yes	容许root 的ssh’登陆
PubkeyAuthentication yes	是否使用公钥验证
AuthorizedKeysFile .ssh/authorized_keys	公钥的保存位置
PasswordAuthentication yes	容许使用密码验证登陆
PermitEmptyPasswords no	不容许空密码登陆

3. 如果在win 使用的软件

1. Xshell 和 WinScp

四、常用SSH命令

• ssh 用户名@IP

• 下载

  • scp root@127.0.0.1:/root/test.txt

• 上传

  • scp -r /root/123 root@127.0.0.1/root

• Sftp 文件传输

  • sftp root@127.0.0.1

    ls	查看服务器端数据
    cd	切换服务器端目录
    lls	查看本地数据
    lcd	切换本地目录
    get	下载
    put	上传

五、SSH密钥登陆

步骤1

client端

• ssh-keygen -t rsa

server端

• 把公钥上传到服务器端
• cat id_rsa.pub >> /root/.ssh/authorized_keys
• chmod 600 /root/.ssh/authorized_keys

步骤2

• 修改 服务器端ssh配置文件

  RSAAuthentication yes	开启RSA验证
  PubkeyAuthentication yes	是否使用公钥验证
  AuthorizedKeysFile .ssh/authorized_keys	公钥的保存位置
  PasswordAuthentication no	禁止使用密钥验证登陆

步骤3

• 服务器端关闭SELinux 服务
  • vi /etc/selinux/config
  • 重启系统
• 服务器端重启ssh服务
  • service sshd restart