深度解析Linux SSH_rsh协议-CSDN博客

本文链接：https://blog.csdn.net/canot/article/details/50641387

SSH（Secure SHell）是一种加密协议，用于替代telnet和R系列命令，提供安全的远程登录和命令执行。SSH通过加密确保密码和数据安全，支持Password和PublicKey等多种登录方式。本文介绍了SSH的安装、命令、远程登录及无密码登录（SSH免密码登录）的原理和实践操作。

摘要由CSDN通过智能技术生成

SSH全称Secure SHell，顾名思义就是非常安全的shell的意思,SH的主要目的是用来取代传统的telnet和R系列命令（rlogin,rsh,rexec等）远程登陆和远程执行命令的工具，实现对远程登陆和远程执行命令加密。防止由于网络监听而出现的密码泄漏，对系统构成威胁。

在出现SSH之前，系统管理员需要登入远程服务器执行系统管理任务时，都是用telnet来实现的，telnet协议采用明文密码传送，在传送过程中对数据也不加密，很容易被不怀好意的人在网络上监听到密码。同样，在SSH工具出现之前R系列命令也很流行（由于这些命令都以字母r开头，故把这些命令合称为R系列命令R是remote的意思），比如rexec是用来执行远程服务器上的命令的，和telnet的区别是telnet需要先登陆远程服务器再实行相关的命令，而R系列命令可以把登陆和执行命令并登出系统的操作整合在一起。这样就不需要为在远程服务器上执行一个命令而特地登陆服务器了。

SSH是一种加密协议，不仅在登陆过程中对密码进行加密传送，而且对登陆后执行的命令的数据也进行加密，这样即使别人在网络上监听并截获了你的数据包，他也看不到其中的内容。

1.SSH的安装:

OpenSSH已经是目前大多数linux和BSD操作系统（甚至cygwin）的标准组件.但如果你的系统尚未安装OpenSSH，则使用如下命令安装:

  //对于ubuntu
   sudo apt-get install openssh-server

//对于centos
yum install openssh-server

2.OpenSSH包含的命令：

sshd ―― SSH服务端程序

sftp-server ―― SFTP服务端程序（类似FTP但提供数据加密的一种协议）

scp ―― 非交互式sftp-server的客户端，用来向服务器上传/下载文件

sftp ―― 交互式sftp-server客户端，用法和ftp命令一样。

slogin ――　ssh的别名

ssh ――　SSH协议的客户端程序，用来登入远程系统或远程执行命令

ssh-add ――    SSH代理相关程序，用来向SSH代理添加dsa　key

ssh-agent ――    ssh代理程序

ssh-keyscan ――　ssh　public key 生成器

3.SSH远程登录：

SSH最常用的使用方式是代替telnet进行远程登陆。不同于telnet的密码登陆，SSH还同时支持多种登入方式，不像telnet那样只有输入系统密码一种途径。而目前最常用的登陆方式还是传统的Password方式和Publickey方式登陆。下面以ubuntu为例，举例说明这两种登陆方式的用法。

[root@hadoop ~]# ssh root@172.0.0.1
The authenticity of host ’ 172.0.0.1 ( 172.0.0.1)’ can’t be established.
RSA key fingerprint is 43:80:f2:e1:9b:b6:6e:c0:e2:dd:57: