我的linux学习之入坟到入门（二十）-服务管理之openssh

最新推荐文章于 2024-03-19 08:45:45 发布

大宝sodm123

最新推荐文章于 2024-03-19 08:45:45 发布

阅读量83

点赞数 2

文章标签： linux

本文链接：https://blog.csdn.net/dabaohjl/article/details/124163136

版权

本文详细介绍了OpenSSH的使用，包括SSH访问远程命令行、认证方式、工作模式和主机密钥。讲解了如何配置基于密钥的身份验证，自定义SSH服务配置以及SSH的安全注意事项。同时提供了SSH安全实践的建议和作业，帮助读者深入理解并提升SSH操作的安全性。

摘要由CSDN通过智能技术生成

交流群：692356620，有不同的问题或见解可以来群里讨论，或者私聊我
qq：1251611916

文章目录

1. 使用 SSH 访问远程命令行

1.1 OpenSSH 简介

OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户，则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。

常见的远程登录工具有：

telnet
ssh
dropbear

telnet      //远程登录协议，23/TCP
    认证明文
    数据传输明文

ssh         //Secure SHell，应用层协议，22/TCP
    通信过程及认证过程是加密的，主机认证
    用户认证过程加密
    数据传输过程加密
    
dropbear    //嵌入式系统专用的SSH服务器端和客户端工具

1.2 SSH 认证方式

openssh有两种认证方式，分别是：

基于口令认证
基于密钥认证

1.3 openSSH 的工作模式

openSSH是基于C/S架构工作的。

服务器端    //sshd，配置文件在/etc/ssh/sshd_config
客户端     //ssh，配置文件在/etc/ssh/ssh_config
    ssh-keygen      //密钥生成器
    ssh-copy-id     //将公钥传输至远程服务器
    scp             //跨主机安全复制工具

1.4 Secure Shell 示例

//以当前用户身份创建远程交互式shell，然后在结束时使用exit命令返回到之前的shell
[root@localhost ~]# ssh 172.16.12.138
root@172.16.12.138's password:
Last login: Tue Jul 10 07:34:03 2018 from 172.16.12.136
[root@localhost ~]# exit
logout
Connection to 172.16.12.138 closed.

//以其他用户身份（remoteuser）在选定主机（remotehost）上连接到远程`shell`
[root@localhost ~]# ssh user1@172.16.12.138
user1@172.16.12.138's password:
[user1@localhost ~]$ exit
logout
Connection to 172.16.12.138 closed.

//以远程用户身份（remoteuser）在远程主机（remotehost）上通过将输出返回到本地显示器的方式来执行单一命令
[root@localhost ~]# ip a s ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:0e:70:22 brd ff:ff:ff:ff:ff