SSH(Secure SHell)是一种加密协议,用于替代telnet和R系列命令,提供安全的远程登录和命令执行。SSH通过加密确保密码和数据安全,支持Password和PublicKey等多种登录方式。本文介绍了SSH的安装、命令、远程登录及无密码登录(SSH免密码登录)的原理和实践操作。
SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SH的主要目的是用来取代传统的telnet和R系列命令(rlogin,rsh,rexec等)远程登陆和远程执行命令的工具,实现对远程登陆和远程执行命令加密。防止由于网络监听而出现的密码泄漏,对系统构成威胁。
在出现SSH之前,系统管理员需要登入远程服务器执行系统管理任务时,都是用telnet来实现的,telnet协议采用明文密码传送,在传送过程中对数据也不加密,很容易被不怀好意的人在网络上监听到密码。同样,在SSH工具出现之前R系列命令也很流行(由于这些命令都以字母r开头,故把这些命令合称为R系列命令R是remote的意思),比如rexec是用来执行远程服务器上的命令的,和telnet的区别是telnet需要先登陆远程服务器再实行相关的命令,而R系列命令可以把登陆和执行命令并登出系统的操作整合在一起。这样就不需要为在远程服务器上执行一个命令而特地登陆服务器了。
SSH是一种加密协议,不仅在登陆过程中对密码进行加密传送,而且对登陆后执行的命令的数据也进行加密,这样即使别人在网络上监听并截获了你的数据包,他也看不到其中的内容。
1.SSH的安装:
OpenSSH已经是目前大多数linux和BSD操作系统(甚至cygwin)的标准组件.但如果你的系统尚未安装OpenSSH,则使用如下命令安装:
//对于ubuntu
sudo apt-get install openssh-server//对于centos
yum install openssh-server2.OpenSSH包含的命令:
sshd ―― SSH服务端程序
sftp-server ―― SFTP服务端程序(类似FTP但提供数据加密的一种协议)
scp ―― 非交互式sftp-server的客户端,用来向服务器上传/下载文件
sftp ―― 交互式sftp-server客户端,用法和ftp命令一样。
slogin ―― ssh的别名
ssh ―― SSH协议的客户端程序,用来登入远程系统或远程执行命令
ssh-add ―― SSH代理相关程序,用来向SSH代理添加dsa key
ssh-agent ―― ssh代理程序
ssh-keyscan ―― ssh public key 生成器3.SSH远程登录:
SSH最常用的使用方式是代替telnet进行远程登陆。不同于telnet的密码登陆,SSH还同时支持多种登入方式,不像telnet那样只有输入系统密码一种途径。而目前最常用的登陆方式还是传统的Password方式和Publickey方式登陆。下面以ubuntu为例,举例说明这两种登陆方式的用法。
[root@hadoop ~]# ssh root@172.0.0.1
The authenticity of host ’ 172.0.0.1 ( 172.0.0.1)’ can’t be established.
RSA key fingerprint is 43:80:f2:e1:9b:b6:6e:c0:e2:dd:57:
最低0.47元/天 解锁文章
扫一扫
178
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
