文章目录
一、SSH远程管理
1.SSH协议
SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户的登录时输入的用户口令。
SSH服务就有很好的安全性。
默认端口号:网络tcp的22端口。
2.SSH协议的特点
1.数据传输加密,可以防止信息泄露,
2.数据的传输是压缩的,可以提高出传输速度。
3.SSH协议的配置文件
针对客户端的配置文件:/etc/ssh/ssh_config
针对服务端的配置文件:/etc/ssh/sshd_config
二、SSH的组成结构
1.传输协议ssh-trans
服务器认证:保密性及完整性,提供数据的压缩功能。
一般运行在tcp/ip的连接上,也可能用于其他可靠的数据流上。
ssh-trans:提供加密技术,密码主机认证,数据完整性保护以及数据压缩。
密码主机认证:基于主机,不能进行用户认证。
2.用户认证协议:ssh-userauth
向服务器提供客户端用户鉴别的功能。运行在ssh-trans之上。
开始执行用户认证。,从底层协议接受会话标识,认证私钥的所有权。
root---->认证用户是否存在,在服务端有没有这个用户---->提示输入密码------>认证密码是否和用户相符合------>登陆成功。
3.连接协议ssh-connect
将多个加密隧道分成逻辑通道。
它运行在用户认证之上,提供交互式的登录会话,远程命令的执行,转发tcp/ip的连接。
总结ssh登录的流程:
连接协议------>提供交互式登录------>用户认证------->认证用户是否存在,密码和用户是否匹配-------->传输协议------->建立连接(数据加密,数据压缩)
scp远程复制:将远程主机的文件复制到本机。
格式:scp @root192.168.40.100:/opt/test.txt /rh:从IP为192.168.40.100主机的/opt/目录下的test.xtx文件复制到本机的/rh/目录下。
三、配置普通用户创建密钥对免密登录
1、创建一个普通用户登录,使用ECDSA创建密钥
2、把密钥传给另外一台虚拟机
3、查看隐藏目录下创建的私钥和公钥。
4、刷新环境进行公钥对验证实现免密登录