目录
一、ssh远程连接
(一)SSH协议
1.什么是ssh服务器
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。
2.优点
① 数据传输是加密的,可以防止信息泄漏
② 数据传输是压缩的,可以提高传输速度
3.协议
ssh的服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh_config
默认端口号:tcp的22端口
4.原理
使用公钥传输
① 客户端首次发起连接,服务端会随机生成会话id,然后将服务端的公钥和会话id发送给客户端。
② 客户端收到会话id和服务端公钥,会用客户端自己的公钥和会话id做运算,产生一个结果,然后用服务端公钥加密,再将加密结果发送给服务端。
③ 服务端收到加密结果后,用自己私钥解密,得到客户端公钥和会话id运算的结果,由于会话id已知,得到客户端公钥。
④ 最后双方持有对方公钥。
5.登录方法
ssh [远程主机用户名]@[远程服务器主机名或IP地址] -p port 。
root默认用户则可以不写,port默认22也可不写。
ssh 192.168.30.11然后输入密码即可
(二)使用秘钥对及免交互验证登录
1.关闭防火墙和selinux
2.在客户端生成密钥文件
ssh-keygen 生成密钥
3.将密钥发送给服务器
ssh-copy-id -i .ssh/id_rsa.pub 172.16.72.30 将密钥文件导入服务端的
4.验证
ssh 172.16.72.30 远程连接172.16.72.30
exit 退出连接
5.服务端同样操作
验证成功