一.一些名词的解释
1.有限度的开放联机:服务器里面的东西是不能全部都是开放的,在对于客户机来说,服务器的服务是有限度的,并不是全都是可以有访问的权限的。
2.远程连接的程序:文字借口明码:telnet,rsh为主
文字借口密码:ssh为主
图形接口密码:xdmap,vnc,rdp比较常见。
3明码:在远程连接时候的密码数据包是以原数据的格式进行传输的
密码: 是指密码数据包在传输之前进行了加密,形成了乱码,再通过解密进行破解。(比较安全)
4.非对称密匙系统:公匙:提供给远程的主机进行加密的过程,格式有:RSA/DSA /DIFFIE-HELLMAN
私匙:用来进行讲加密的密码进行解密,私匙是在自己手里的。不会相互传输。
二.ssh服务
1.ssh服务过程:首先是服务器在启动sshd服务的时候自动运算产生了公匙,客户机请求连接,服务器将自己的公匙送到客户机,客户机接受到公匙的时候是将数据记录在~/.ssh/known_hosts开始利用私匙加密数据。发送利用私匙加密的数据,实现连接。
2.ssh服务命令:ssh [-f] [-o参数] [-p非正规的接口] 账号@ip地址
-f:需要配合后面的指令,不登陆远程机器,只送一个指令过去。
-o:参数connecttimeout=秒数,较少等待时间。
stricthostkeychecking=【yes/no/ask】
3.配置文件:
服务器的配置文件:/etc/ssh/sshd.config(具体参数后期整理)
公匙文件保存文件:~/.ssh/known_hosts:放着连接过的用户的公匙信息。
4.当客户机两次连接服务器的时候,第一次连接后断开,后面在进行连接会受到警告导致连接不成功,这是因为两次链接的公匙是不一样的,导致文件里面的信息混乱。客户机应该链接一次后删除known_hosts文件的。
三.模拟ftp的文件方式进行传输(sftp)
用途:如果你远程连接只是为了下载或是上传文件。这样就不用ssh连接到主机的,直接通过sftp进行文件的编辑的。
命令格式:sftp 用户名@ip
在进入服务器之后,进行服务器文件查询的命令和平常用的差不多,例如:cd,mkdir,pwd等
如果是对主机的文件进行编辑,一般在命令前面有l(local),例如lcd,lmkdir,lpwd等(具体命令自行学习)
上传的命令:put [本机文件] [服务器目录] 如果后面没有接服务器的目录,默认是上传到服务器的当前的目录的。
下载的命令:get [服务器] [主机]
四.远程复制的文件
scp -pr -l file 账号@ip:目录名 ----上传
scp -pr -l 账号@ip:fiel 目录名 -----下载
-p:保留原本档案的权限的数据
-r:复制来源为目录视乎可以复制整个目录
-l:速率