SSH是专为远程登录会话和其他网络服务提供的安全性协议。
SSH服务主要服务功能
- 远程登录,提供类似于tenlnet远程连接服务器的功能,ssh是加密的。
- 文件传输:类似于FTP服务的sftp-server,借助SSH服务来加密传输数据。
SSH基于密钥对
ssh是基于密钥对(公钥和私钥)实现安全连接的建立,私钥可以解密公钥和公钥所加密的文件,公钥可以在网络中传输,私钥只在本地主机保存。
ssh服务使用的加密算法有RSA、DSA.
SSH的客户端、服务器端
客户端:
- linux下的客户端:ssh,配置文件:/etc/ssh/ssh_config
- window下的客户端:xshell、putty、scureCRT
服务器端:
- 名称:sshd,配置文件:/etc/ssh/sshd_config
在装系统的时候,会默认安装服务器端和客户端。
linux下ssh客户端使用方法
格式:ssh [-p port] [user@]host [command]
- -p:指定端口,(服务端默认端口是22号)
- user:以哪个用户的身份登录远程主机
- host:远程主机的ip
- command:执行的命令,(命令要用绝对路径)
例子:ssh -p 22 tom@10.220.5.183 /sbin/ifconfig
配置文件服务器端配置
- Port 22 指定sshd服务所监听的端口
- ListenAddress 0.0.0.0 指定sshd服务所监听的IP(0.0.0.0 监听在所有的网卡,1.2.3.4 仅仅监听在1.2.3.4这个网卡上)
- UseDNS yes|no 指定是否将主机名称做解析
- PermitRootLogin yes|no 指定是否运行root登录系统
------做运维之前很矫情的小年轻-----