目录
前言
SSH叫安全外壳协议(Secure Shell),是一种加密的网络传输协议,可在不安全的网络中网络服务提供安全的传输环境。它通过在网络中创建安全隧道来实现 SSH 客户端和服务器之间的连接。
一、概念
安全外壳协议,提供安全可靠的远程连接
(一)、特点
1.ssh是工作在传输层和应用层的协议
2.ssh提供了一组管理命令
ssh
scp
sftp
ssh-copy-id
3.提供了多种身份验证机制
密码验证
需要提供密码
密钥对验证
无需提供密码,直接登录
(二)、验证过程
1.客户端发起请求,ssh 服务器IP地址
2.确认是否保存指纹信息,yes确认保存
3.输入目标主机密码
4.打开子shell建立会话
5.若退出,则使用exit
(三)、加密机制
单向加密
不可逆的加密算法
对称加密
加密和解密使用相同的密钥
非对称加密
加密和解密使用一组密钥对(公钥、私钥)
二、基本参数(了解)
(一)、配置文件
1.服务器端
/etc/ssh/sshd_config
ssh主程序sshd的配置文件
/etc/ssh/ssh_host_*
服务器的公钥和私钥文件
~/.ssh/authorized_keys
密钥库文件
2.客户端
/etc/ssh/ssh_config
客户端的全局配置文件
~/.ssh/known_hosts
客户端存储服务器主机指纹的文件
~/.ssh/id_rsa
客户端生成的私钥
~/.ssh/id_rsa.pub
客户端生成的公钥
没有绝对的客户端和服务器,主要是看谁是发起端,谁是接收端
(二)、配置文件解析
1./etc/ssh/sshd_config
Port 监听端口
Listenaddress 监听地址,0.0.0.0表示监听所有地址
PubkeyAuthentication 是否启用密钥对验证
PasswordAuthentication 是否启用密码验证
PermitEmptyPasswords 是否启用空密码,密码验证时,最好关闭
AuthorizedKeysFile .ssh/authorized_keys 密钥库文件
2./etc/ssh/ssh_config
ConnectTimeout 连接超时时间
三、基本操作(重点)
1.ssh
作用:远程连接的客户端工具
格式:ssh [options] [user@]hostname [command]
-p 指定端口
-b 指定网卡
包括指定用户登录和不登录执行命令
本地用户第一次登录
2.scp(只传输作用)
作用:基于ssh的远程复制命令
本地 | 本地 |
本地 | 远程 |
远程 | 远程 |
本地——本地
本地——远端
远端——远端
3.sftp
作用:安全的文件传输程序
4.密钥对验证
作用:提供免交互的密码验证
ssh-keygen 客户端生成密钥对
ssh-copy-id 客户端将公钥上传至服务器
服务器启用密钥对验证(可不用)
客户端测试
总结
今天又是轻松加愉快的一天,跟着步骤走,万事不用愁。