Linux：ssh协议总结

ssh协议
ssh为Secure Shell（安全外壳协议）的缩写
ssh有很多功能，它既可以代替Telnet，又可以为ftp、pop、甚至为ppp提供一个安全的“通道”。
传统的网络服务程序，如ftp、pop和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。
而SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和ip欺骗。

SSH服务
1．SSH协议: 目前比较可靠的，专门为远程登录会话和其他网络服务的安全协议。
2．http 协议: 基于web应用的一种协议。
3．域名、ip地址、mac 地址、port 端口号
（1）先有 mac地址，ip地址、域名。通过ip地址确定互联网中的唯一一台电脑
（2）Port 端口号 用来确定电脑上唯一的应用，一个端口号同一时间只能被一个应用占用。
4．ssh工具使用
（1）先查看服务端的ip地址， ipconfig
（2）测试服务端和客户端是否能连接， ping 服务端的ip地址。
（3）先安装 服务和客户端程序，（linux已经自带客户端和服务端）
Windows 下没有自带 ssh 客户端，需要我们下载相应的应用程序(xshell)
（4）远程登录
格式： ssh 远程电脑的用户名@远程电脑的ip地址。
使用步骤:
a: ssh 远程电脑的用户名@远程电脑的ip地址。
b: 输入密码(远程用户的密码)
c: 授权、加入白名单（yes）
在本地 家目录下创建了一个.ssh 隐藏文件夹，knwons_hosts 文件，保存了一些授权的信息。注意：.ssh文件夹保存一些ssh的一些内容。
d: 登录到了远程电脑，然后做相应的操作。
e:退出登录: exit

5.秘钥登录（免密码登录）
1.使用的非对称加密算法。
2.秘钥包括 公钥和私钥。如果使用公钥加密，就使用私钥解密。如果使用私钥加密，就使用公钥解密。
3.生成秘钥 ssh-keygen -t rsa
4. 登录步骤
a. 先复制出一份公钥
b.先检查 远程电脑上是否有 .ssh隐藏目录，若无就创建一个
b. 将公钥传输给服务端
scp 本地公钥路径 远程用户名@远程ip地址:/路径
c.登录 ssh 远程用户名@远程ip地址。（不会再提示输入密码）
d.退出 exit

6.Sftp： 是一个文件传输的协议。
在 linux下直接使用 sftp 命令连接 服务端
格式: sftp 远程用户名@远程ip地址。
Put 本地 远程 (上传，将本地文件上传到远程)
get 远程 本地 (下载,将远程文件下载到本地)
退出： exit

7.xshell工具使用
因为 windows下不自带ssh客户端，因此需要下载一个ssh客户端工具，xshell。
使用:
（1）输入远程ip地址
（2）端口号 默认是 22
（3）输入登录用户（远程用户名）
（4）输入密码(远程用户的密码)