目录
一、openssh是什么
一个软件,用来让windows或者linux客户端,能够远程登陆linux服务器
openssh=【securet shell】+【ssh协议】
openssh分为客户端、服务端。服务器安装服务端,安装启动后会有一个sshd的服务,负责接收处理其他远程主机上的openssh客户端发来命令
查看openssh版本命令:ssh -V
二、安装openssh
客户端:xshell、securetcrt等远程工具,自带ssh客户端
服务端:
sudo apt-get update
sudo apt-get install openssh-server
ps -ef |grep ssh //有sshd,说明安装成功
三、ssh协议
ssh协议对通信内容加密,安全;
telnet协议是明文通信不加密,不安全
四、客户端登录过程
客户端输入登录命令:ssh -p 22 用户名@服务器ip或服务器主机名 //-p指定连接服务器的ssh监听端口。服务端默认是22,这儿可以省略-p。但如果服务器改了ssh默认端口就必须加
然后客户端就向服务端发送了一个远程登录的请求
(1)远程登录——采用“密码身份验证方式”
第一次登录
- 客户端发送远程登录请求
- 服务端根据请求的用户名密码信息,生成密钥对(公钥、私钥),发送公钥给客户端
公钥用于加密数据,私钥用于解密数据;
---------公钥位置:/etc/ssh/ssh_xxxx_key.pub
---------私钥位置:/etc/ssh/ssh_xxxx_key
- 客户端收到是否保留公钥的提示,点击保存
linux客户端保存位置:~/.ssh/known_hosts
--------文件内容如下图: