linux之ssh服务

最新推荐文章于 2024-08-19 12:54:29 发布

半夏沉香丶

最新推荐文章于 2024-08-19 12:54:29 发布

阅读量402

点赞数

分类专栏： linux服务器文章标签： linux免密登录

本文链接：https://blog.csdn.net/YY908046027/article/details/103270496

版权

linux服务器专栏收录该内容

9 篇文章 0 订阅

订阅专栏

1.1 服务端口号

	端口号只有整数，范围从0到65535
	1~255：		一般是知名端口号,如：ftp 21，web 80，ssh 22，teinet 23
	256~1023：	通常都是由Unix系统占用来提供特定的服务
	1024~5000：	客户端的临时端口，随机产生
	大于5000:	为互联网上的其他服务预留

1.1查看系统端口号

cat	/etc/serivces
cat /etc/services | grep tcp

1.2 常见的网络服务

文件共享服务：	FTP,SMB,NFS,HTTP
		域名管理服务：	DNS
		网站服务：		Apache,Nginx,Lighttpd,IIS(Windows)
		邮件服务:			Mail
		远程管理服务：	SHH,telnet
		动态地址管理服务：DHCP

1.3 Linux下两大服务

独立服务
		独立的进程和独立的启动脚本
		启动方式：
		/etc/init.d/xxx start 或者 /etc/rc.d/init.d/xxx start 或者 service xxx start

		依赖服务
		没有独立的启动脚本，依赖于Xinetd服务（xinetd服务本是一个独立服务）
		启动方式：
			必须启动xinetd服务
		什么是xinetd服务
		扩展的网络守护进程，又叫超级Internet服务，常用来管理多种轻量级Internet服务

2.设置默认IP地址

 1 修改 if-ens33网络配置文件
		vi /etc/sysconfig/network-scripts/ifcfg-ens33
		修改内容:
		BOOTPROTO="static"		--改为静态
		IPADDR=193.168.163.130		--IP地址
		NETMASK=255.255.255.0	--子网掩码
		GATEWAY=192.168.163.2		--默认网关
		DNS1=192.168.163.2		--DNS1=默认网关
		DNS2=8.8.8.8			--DNS2
		
systemctl restart network(没反应重启服务器)
2 重启服务器
		reboot
	
3 查看网关
		vi /etc/resolv.conf
		nameserver=NAT设置->默认网关

4 测试ping网络（ctrl+c 结束ping）
		ping  网络地址（外网用域名，内网用Ip地址）
	ping www.baidu.com   
	CTRl+c(退出)
	ps:	如何查看默认网关
		虚拟机->编辑->虚拟网络编辑器->NAT设置->默认网关
		
		修改虚拟机的网络配置
		由桥接模式改为NAT模式

如和查看默认网关：点击编辑
在这里插入图片描述

3.SSH介绍

SSH(远程连接工具)连接原理：ssh服务是一个守护进程(demon)，系统后台监听客户端的连接，
		ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口)，包括公共秘钥等交换等信息。

		ssh服务端由2部分组成： openssh(提供ssh服务)    openssl(提供加密的程序)

		ssh的客户端可以用 XSHELL，Securecrt, Mobaxterm等工具进行连接

3.1SSH的工作机制

服务器启动的时候自己产生一个密钥(768bit公钥)，本地的ssh客户端发送连接请求到ssh服务器，
      服务器检查连接点客户端发送的数据和IP地址，
      确认合法后发送密钥(768bits)给客户端，
      此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),
      发回给服务器端，建立连接通过key-pair数据传输。

3.2SSH的加密技术

加密技术：传输过程，数据加密。            
		1.SSH1没有对客户端的秘钥进行校验，很容易被植入恶意代码
		2.SSH2增加了一个确认联机正确性的Diffe_Hellman机制，每次数据的传输，
			Server都会检查数据来源的正确性，避免黑客入侵。                
			
	SSH2支持RSA和DSA密钥   

        DSA:digital signature Algorithm  数字签名
        RSA:既可以数字签名又可以加密  
        ps-ef | grep sshd

3.3SSH知识小结

1.SSH是安全的加密协议，用于远程连接Linux服务器               
2.SSH的默认端口是22，安全协议版本是SSH2               
3.SSH服务器端主要包含2个服务功能SSH连接和SFTP服务器               
4.SSH客户端包含ssh连接命令和远程拷贝scp命令等

3.4SSH免密码登录（A机器登录B机器不需要密码进行任何验证）

克隆一台虚拟机
虚拟机----》快照----》快照管理器----》克隆—》创建完整克隆

修改主机名：hostnamectl set-hostnaem yinyi
cd /etc/sysconfig/network-scripts
vi ifcfg-ens33
修改ip地址：IPADDR=193.168.163.131 --IP地址
systemctl restart network//启动服务
reboot//重启

1 查看服务状态
		（a，b）systemctl status sshd
		
2 创建SSH密匙文件（A机器，B机器都需要执行）
		ssh-keygen -t rsa
		
3 查看是否生成.ssh服务文件（A机器）
		ls ~/.ssh/
		cat /root/.ssh/id_rsa.pub
4 解决找不到 .ssh 目录（如果文件存在就不要执行这个步骤）
		ssh localhost
		
5 移动 id_rsa.pub（A机器->B机器） 文件
		scp ~/.ssh/id_rsa.pub B机器的IP地址:~/.ssh/
		scp ~/.ssh/id_rsa.pub 193.168.163.131:~/.ssh/
		
		yes
			
6 将公钥导入到~/.ssh/authorized_keys这个文件中(B机器上进行执行)
		cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
		cd .ssh
		ls
		cat anthorized_keys
7 设置权限(B机器上)
		~/.ssh权限设置为700
		~/.ssh/authorized_keys的权限设置为600
		
		ps:如果权限不对，自动登录将不会生效
		ps:如果权限不对，自动登录将不会生效
		ps:如果权限不对，自动登录将不会生效

8 测试进行连接
		ssh  B机器的IP地址
		ssh 193.168.163.131
		
9 登出操作
	exit