目录
1.SSH简介:
SSH是一种网络协议,用于计算机之间的加密登录,目前已经成为Linux系统的标准配置。
2.SSH登录原理:
3.SSH结构:
(1)SSH服务由服务端软件openSSH(openssl)和客户端(常见的有SSH),pitty,xshell组成,SSH服务默认使用22端口提供服务,它有两个不兼容的SSH协议版本,分别是1.x和2.x
(2)Linux服务端上的SSH相关软件:
[root@ssh .ssh]# rpm -qa |egrep "openss*"
openssh-server-7.4p1-21.el7.x86_64
openssl-libs-1.0.2k-19.el7.x86_64
xmlsec1-openssl-1.2.20-7.el7_4.x86_64
openssh-clients-7.4p1-21.el7.x86_64
openssl-1.0.2k-19.el7.x86_64
openssh-7.4p1-21.el7.x86_64
·OpenSSH同时支持SSH1.X和2.x。用SSH2.x的客户端程序不能连接到SSH1.x的服务程序上。
·SSH服务端是一个守护进程(daemon),它在后台运行并响应来自客户端的连接请求。SSH服务的进程名为sshd,负责实时监听远程SSH客户端的连接请求,并进行处理,一般包括公共密钥认证,密钥交换,对称密钥加密和非安全连接等等。(SSH服务保留开机自启动的服务之一。)
·SSH客户端包含ssh以及像scp(远程拷贝),slogin(远程登陆),sftp(安全FTP文件传输)等应用程序。
·SSH的工作机制大致是本地的SSH客户端先发送一个连接请求到远程的SSH服务端,服务端检查连接的客户端发送的数据包和IP地址,如果确认合法,就会发送密钥给客户端,自此连接建立。
注意:一般来说每个用户都会在对应的家目录下生成一个 .ssh 文件夹,普通用户在/home/用户名/.ssh,而root用户在/root/.ssh。如果是手动创建 .ssh 文件夹,.ssh 文件夹的权限为700,私钥权限为600,公钥权限为644
[root@work ~]# ll -a |grep .ssh
drwx------. 2 root root 57 Nov 9 10:16 .ssh
[root@work ~]# cd /root/.ssh/
[root@work .ssh]# ll
total 12
-rw-------. 1 root root 1679 Nov 9 10:13 id_rsa #私钥
-rw-r--r--. 1 root root 393 Nov 9 10:13 id_rsa.pub #公钥
-rw-r--r--. 1 root root 177 Nov 9 10:16 known_hosts
4.SSH基本用法:
(1)语法:ssh -p 22 user@host
(2)参数说明:
-p 指定端口号
user 登陆的用户名
host 登录的主机IP地址
注意:默认的端口号为22,当端口号为22时,可以省略;如果本地正在使用的用户名与远程登陆的用户名一致(比如root用户),登录名也可以省略。
(3)第一次使用SSH连接的时候,本地会自动产生一个密钥文件:
[root@work ~]# cd /root/.ssh/
[root@work .ssh]# ll
-rw-r--r--. 1 root root 177 Nov 9 10:16 known_hosts
(4)如果连接不上,报错字符串对应的可能问题为:
·no route to host #可能为防火墙影响
·Connection refused 可能为防火墙