目录
SSH服务
一、概念
安全外壳协议,提供安全可靠的远程连接
二、特点
1、ssh是工作在传输层和应用层的协议
2、ssh提供了一组管理命令 ssh scp sftp ssh-copy-id
3、提供了多种身份验证机制
三、身份验证机制
1、密码验证 需要提供密码
2、密钥对验证 无需提供密码,直接登录
四、验证过程
1、客户端发起请求
2、确认是否保存指纹信息,yes确认保存
3、输入目标主机密码
4、打开子shell建立会话
5、若退出,则使用exit
五、加密机制
1、单向加密 不可逆的加密算法
2、对称加密 加密和解密使用相同的密钥
3、非对称加密 加密和解密使用一组密钥对(公钥、私钥)
六、基本参数
1、服务名 sshd
2、端口号 TCP/22
3、配置文件 服务器端 /etc/ssh/sshd_config ssh主程序sshd的配置文件
/etc/ssh/ssh_host_* 服务器的公钥和私钥文件
~/.ssh/authorized_keys 密钥库文件
客户端 /etc/ssh/ssh.config 客户端的全局配置文件
~/.ssh/known_hosts 客户端存储主机指纹的文件
~/.ssh.id_rsa 客户端生成的私钥
~/.ssh.id_rsa.pub 客户端生成的公钥
没有绝对的客户端和服务器,主要看谁是发起端,谁是接收端
4、配置文件解析 /etc/ssh/sshd_config Port 监听端口
Listenaddress 监听地址0.0.0.0表示监听所有地址
PubkeyAuthentication 是否启用密钥对验证
PasswordAuthentication 是否启用密码验证
PermitEmptyPasswords 是否启用密码,密码验 证时,最好关闭
/etc/ssh/ssh_config ConnectTimeout 连接超时时间
七、基本操作
1、ssh 作用:远程连接的客户端工具
格式:shh [options] [ user@]hostname [command]
实验 指定用户登录
不登录执行命令
指定端口 -p
指定网卡 -b
2、scp 作用:基于ssh的远程复制命令
实验 本地<-->本地
本地<-->远程
远程<-->远程
3、sftp 作用:安全的文件传输程序
4、密钥对验证 作用:提供秒交互的密码验证