SSH远程终端连接工具

SSH远程终端连接工具

1、SSH简介

SSH是一种网络协议，用于计算机之间的加密登录。最早的时候，互联网通信都是明 文通信，一旦被截获，内容就暴露无疑。1995年，芬兰学者Tatu Ylonen设计了SSH 协议，将登录信息全部加密，成为互联网安全的一个基本解决方案，迅速在全世界获 得推广，目前已经成为Linux系统的标准配置。

2、SSH登录原理

3、SSH结构

SSH服务由服务端软件OpenSSH（openssl）和客户端（常见的有SSH）， SecureCRT，Putty，xshell组成，SSH服务默认使用22端口提供服务。

• SSH服务端是一个守护进程（daemon），它在后台运行并响应来自客户端的连 接请求。SSH服务端的进程名为sshd，负责实时监听远程SSH客户端的连接请 求，并进行处理，一般包括公共密钥认证，密钥交换，对称密钥加密和非安全连 接等。这个SSH服务就是我们前面基础系统优化中保留开机自启动的服务之一。
• ssh客户端包含ssh以及像scp（远程拷贝），slogin（远程登录），sftp（安全 FTP文件传输）等应用程序。
• ssh的工作机制大致是本地的ssh客户端先发送一个连接请求到远程的ssh服务 端，服务端检查连接的客户端发送的数据包和IP地址，如果确认合法，就会发送 密钥发回给客户端，自此连接建立。

4、SSH服务认证类型

1.4.1 基于口令认证

基于口令的安全验证的方式就是大家现在一直在用的，只要知道服务器的SSH连接帐 号和口令(当然也要知道对应服务器的 IP及开放的 SSH端口，默认为22 ),就可以通过 ssh客户端登录到这台远程主机。此时，联机过程中所有传输的数据都是加密的。

[root@master ~]# ssh 192.168.248.151
root@192.168.248.151's password:
Last login: Thu Mar 30 20:38:49 2023 from 192.168.248.1

1.4.2 基于密钥认证

首先在客户端生成一对密钥

[root@master .ssh]# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
SHA256:Ux0XwOaGjYc51S41UB7XrwO+Qo9ODNloYPHIW0KbW+E root@master
The key's randomart image is:
+---[DSA 1024]----+
|      o .  .+==.o|
|     o B . .+++o.|
|      O E .X.o...|
|     . B =* B . .|
|      o S .= o . |
|       . +. . o  |
|         .oo . . |
|         .o o    |
|         ...     |
+----[SHA256]-----+

连续enter，在目录.ssh/下生成私钥和公钥

[root@master ~]# cd .ssh/
[root@master .ssh]# ll
总用量 12
-rw-------. 1 root root 672 3月  30 20:49 id_dsa  #私钥
-rw-r--r--. 1 root root 601 3月  30 20:49 id_dsa.pub  #公钥
-rw-r--r--. 1 root root 354 3月  30 20:39 known_hosts

将客户端的公钥远程传到服务器端

[root@master .ssh]# ssh-copy-id -i id_dsa.pub root@192.168.248.151
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_dsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.248.151's password:   #这里输入服务端登录密码

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.248.151'"
and check to make sure that only the key(s) you wanted were added.

然后测试一下

[root@master .ssh]# ssh 192.168.248.151 date
2023年 03月 30日 星期四 20:51:59 CST

然后就能登录到服务端

要想服务端可以登录到客服端，在服务端进项该操作即可。

在服务端生成密钥

[root@slave01 ~]# ssh-keygen -t dsa

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bEkqzs7T-1680181943588)(C:\Users\Qi桉诺\AppData\Roaming\Typora\typora-user-images\image-20230330205944854.png)]

将公钥传给客户端，输入客户端密码

[root@slave01 ~]# ssh-copy-id -i .ssh/id_dsa.pub root@192.168.248.150

进行验证连接

ssh 192.168.248.150 date

进行验证连接

ssh 192.168.248.150 date