网络相关的命令工具研究报告：ssh

参考https://www.cnblogs.com/ftl1012/p/ssh.html

一、ssh协议简介

SSH（secure shell）是一种以安全的方式提供远程登录的协议，也是目前远程管理linux系统的首选方式。提供两种安全验证方式：

1.基于口令验证——用账户和密码验证登录。

2.基于密钥验证——需要在本地生成密钥对，然后把密钥对中的公钥上传至服务器，与服务器的公钥进行比较。

ssh的工作机制：

务器启动的时候自己产生一个密钥(768bit公钥)，本地的ssh客户端发送连接请求到ssh服务器，服务器检查连接点客户端发送的数据和IP地址，确认合法后发送密钥(768bits)给客户端，此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端，建立连接通过key-pair数据传输。       

linux中ssh参数

 

 

二、ssh实践

1.制作密钥对

 

 现在，在 root 用户的根目录中生成了一个 .ssh 的隐藏目录，内含两个密钥文件。id_rsa 为私钥，id_rsa.pub 为公钥。

2.服务器安装公钥

 

 3.编辑 /etc/ssh/sshd_config 文件

 

 可以看出默认端口号为22

打开RSA认证

 

4.重启ssh服务

 

 

 现在将私钥下载至客户端，通过ssh的客户端程序认证即可登录到linux。