深度解析Linux SSH

SSH(Secure SHell)是一种加密协议,用于替代telnet和R系列命令,提供安全的远程登录和命令执行。SSH通过加密确保密码和数据安全,支持Password和PublicKey等多种登录方式。本文介绍了SSH的安装、命令、远程登录及无密码登录(SSH免密码登录)的原理和实践操作。
摘要由CSDN通过智能技术生成
SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SH的主要目的是用来取代传统的telnet和R系列命令(rlogin,rsh,rexec等)远程登陆和远程执行命令的工具,实现对远程登陆和远程执行命令加密。防止由于网络监听而出现的密码泄漏,对系统构成威胁。
在出现SSH之前,系统管理员需要登入远程服务器执行系统管理任务时,都是用telnet来实现的,telnet协议采用明文密码传送,在传送过程中对数据也不加密,很容易被不怀好意的人在网络上监听到密码。同样,在SSH工具出现之前R系列命令也很流行(由于这些命令都以字母r开头,故把这些命令合称为R系列命令R是remote的意思),比如rexec是用来执行远程服务器上的命令的,和telnet的区别是telnet需要先登陆远程服务器再实行相关的命令,而R系列命令可以把登陆和执行命令并登出系统的操作整合在一起。这样就不需要为在远程服务器上执行一个命令而特地登陆服务器了。
SSH是一种加密协议,不仅在登陆过程中对密码进行加密传送,而且对登陆后执行的命令的数据也进行加密,这样即使别人在网络上监听并截获了你的数据包,他也看不到其中的内容。

1.SSH的安装:

OpenSSH已经是目前大多数linux和BSD操作系统(甚至cygwin)的标准组件.但如果你的系统尚未安装OpenSSH,则使用如下命令安装:

  //对于ubuntu
   sudo apt-get install openssh-server
//对于centos
yum install openssh-server

2.OpenSSH包含的命令:

sshd ―― SSH服务端程序

sftp-server ―― SFTP服务端程序(类似FTP但提供数据加密的一种协议)

scp ―― 非交互式sftp-server的客户端,用来向服务器上传/下载文件

sftp ―― 交互式sftp-server客户端,用法和ftp命令一样。

slogin ―― ssh的别名

ssh ―― SSH协议的客户端程序,用来登入远程系统或远程执行命令

ssh-add ――    SSH代理相关程序,用来向SSH代理添加dsa key

ssh-agent ――    ssh代理程序

ssh-keyscan ―― ssh public key 生成器

3.SSH远程登录:

SSH最常用的使用方式是代替telnet进行远程登陆。不同于telnet的密码登陆,SSH还同时支持多种登入方式,不像telnet那样只有输入系统密码一种途径。而目前最常用的登陆方式还是传统的Password方式和Publickey方式登陆。下面以ubuntu为例,举例说明这两种登陆方式的用法。
[root@hadoop ~]# ssh root@172.0.0.1
The authenticity of host ’ 172.0.0.1 ( 172.0.0.1)’ can’t be established.
RSA key fingerprint is 43:80:f2:e1:9b:b6:6e:c0:e2:dd:57:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值