ssh

SSH即Security Shell的意思,他可以将连线的封包进行加密技术,之后进行传输,因此相当的安全

客户端配置文件/etc/ssh/ssh_config
服务端配置文件/etc/ssh/sshd_config

ssh使用:ssh 用户@主机名
scp使用:本地复制到远端: scp -r 本地文件路径 用户@远程主机地址
远端复制到本地: scp -r 用户@远程主机地址 本地文件路径
sftp使用:sftp 用户@主机名

-a 归档
-v 显示过程
-r 子目录
-l 同步链接文件
-p 保留权限
-t 保留时间戳
-g 保留属组
-o 保留属主

如果是/etc/ ,复制过去的是目录下面的内容
如果是/etc,复制过去的是目录和目录下面的内容

ssh秘钥:客户端生成秘钥:ssh-keygen
客户端导入服务端:ssh-copy-id 用户@服务端地址

1>.ssh将连线的封包进行加密技术,之后进行传输

2>.ssh协定,在预设的状态下,本身就提供了两个服务器功能
一个就是类似telnet的远程连接使用shell的服务器,也就是俗称的ssh
另一个就是类似ftp服务的sftp-server,他提供更安全的ftp服务
3>.加密形式:公钥私钥(不对称加密)

4>.系统默认就安装了ssh服务端软件(openssh-server)

5>.ssh为一种sysV服务。可使用“service”指令来启动
service sshd start

6>.ssh服务器监听的端口为22号密钥

7>.ssh的配置文件存放在:/etc/ssh/目录中

8>.ssh-host 均为密钥文件
servies iptables stop 关闭防火墙

9.>拒绝别人用root远程
在ssh服务器上设置
vim /etc/ssh/sshd_config
PermitRootLogin no
systemctl restart sshd.service
拒绝别人用密码登录(必须用公私钥认证)
vim /etc/ssh/sshd_config
PasswordAuthentication no
systemctl restart sshd.service

一、秘钥对验证
1.客户端创建秘钥对:
ssh-keygen
ls .ssh/
私钥文件:id_rsa, 公钥文件;id_rsa.pub
2.将公钥文件上传至服务器:
scp ~/.ssh/id_rsa.pub root@server:/tmp或者
ssh-copy-id server

二、远程访问
1.nmcli connection add type ethernet con-name conn1 ifname eno16777736
ip addr (client和server都进行此操作)
2.ping
主机秘钥被记录在本地用户家目录, .ssh隐藏目录known_hosts内
3.ssh root@server
4.w -f 确认远程登陆成功
5.ssh root@server hostname 免登陆,查看主机名

 


公钥私钥的原则:

一个公钥对应一个私钥。
密钥对中,让大家都知道的是公钥,不告诉大家,只有自己知道的,是私钥。
如果用其中一个密钥加密数据,则只有对应的那个密钥才可以解密。
如果用其中一个密钥可以进行解密数据,则该数据必然是对应的那个密钥进行的加密。
  非对称密钥密码的主要应用就是公钥加密和公钥认证,而公钥加密的过程和公钥认证的过程是不一样的,下面我就详细讲解一下两者的区别。

事例说明下:

例如:比如有两个用户Alice和Bob,Alice想把一段明文通过双钥加密的技术发送给Bob,Bob有一对公钥和私钥,那么加密解密的过程如下:

Bob将他的公开密钥传送给Alice。
Alice用Bob的公开密钥加密她的消息,然后传送给Bob。
Bob用他的私人密钥解密Alice的消息。
那么Bob怎么可以辨认Alice是不是真人还是冒充的.我们只要和上面的例子方法相反就可以了.


Alice用她的私人密钥对文件加密,从而对文件签名。
Alice将签名的文件传送给Bob。
Bob用Alice的公钥解密文件,从而验证签名。
通过例子大家应该有所了解吧!

 

posted @ 2019-05-30 15:03  那年今日2012  阅读(209)  评论(0编辑  收藏  举报