文章目录
1.理解sshd服务
1.1 理解
(1)sshd:客户端主机通过网络在服务端主机中开启服务端主机shell的服务;客户端通过网络连接服务端,并且控制服务端,也就是客户端开启了服务端的shell;提供shell服务;
(2)ssh (安全外壳协议)
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。
几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
1.2 sshd和ssh的区别:
①ssh 是客户端;sshd 是服务器端的
②ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
③两个配置文件都允许你通过设置不同的选项来改变客户端程序的运行方式。
④ssh-agent 是一种控制用来保存公钥身份验证所使用的私钥的程序。
1.3注意:
只要你知道自己的账号和口令,就可以登录到远程主机。但会出现“中间人攻击”
[student@host~]$ ssh remoteuser@remotehost
[student@host~]$ ssh remoteuser@remotehost hostname
2.搭建实验环境
2.1 常见命令
命令 | 注释 |
---|---|
ip addr show br0 | ## 查看真机ip信息 |
ip addr show eth0 | ##查看虚拟机ip信息 |
nm-connection-editor | ##打开Network Connections,新建网络连接,注意:((主机号<50)server主机号+100;client+200) |
ping 真机ip | ##打开Network Connections,新建网络连接 ,有传输速率,则成功 |
hostnamectl set-hostname XXX | ##修改主机名 |
rm -rf /root/.ssh | ##网络ping完以后,需要删除/root/.ssh |
2.2 环境一:本实验是在两台主机(真机&虚拟机)之间的交互,连接真机和虚拟机的网络。
步骤(1)查看主机信息;确定虚拟机ip信息;
(2)删除原先的配置,添加新的ip配置,并验证;
实验一:真机对虚拟机进行操作
(1)真机首先切换到虚拟机模式; ssh username@虚拟机ip
(2)然后就可以在真机下对虚拟机进行操作:
实验二:虚拟机对真机进行操作,将虚拟机的文件复制到真机
命令 | 注释 |
---|---|
scp 源文件的虚拟机路径 root@真机ip路径 | ##将虚拟机的文件复制到真机 |
scp -r 源文件的虚拟机路径 root@真机ip路径 | ##将虚拟机的目录复制到真机 |