本文详细介绍了SSH服务中的安全性问题,包括非对称加密、数据加密和网络认证机制。重点讲解了密钥对的生成、存储和多台主机之间的互通。此外,还涵盖了SSH命令(如-l,-p,-i,-o)和scp命令的使用,以及批量处理工具pssh和fping的用法。
目录
ssh服务
1.关于用户远程登录的安全问题
1.非对称加密
普通密钥直接管理密码的加密与解密,有可能造成信息泄露,通过生成互为一对的公私钥对,只有彼此可以相互解密,私钥自己保存,公钥可以进行传播。
数据加密
当给出公钥用于加密,自己用私钥进行解密,可以进行数据的加密传输,仅有自己可以将数据收到之后正确解密
网络认证
当用户对服务端给出公钥,自己用私钥将数据串加密后发出,由持有公钥的服务端进行解密,可以确认登录者是否为相应用户
2.生成方式
用远程登录软件时可以用相应软件进行一键生成,当生成了相应密钥后,将公钥保存在希望登陆的客户端处,一般保存位置为./.ssh/authorized_keys(需要给与600权限,即只有属主可以有7权限)
用户端之间的互通可以直接用ssh-keygen命令进行密钥对的生成,并可以指定储存位置,但如果改变储存位置,在其他用户读取时要指定相应的位置,否则会登录失败
3.多台互通
当存在多台需要互通的主机时,如果每一台主机之间都需要保存彼此的公钥对显得有些繁琐,此时可以通过一个可以密钥登录每一台主机的客户端用户,将其开启ssh-agent权限,此时可以使得主机之间通过登录该客户端,并以该客户端的身份去密钥互通其他主机,而不需要再保存所有主机的公钥
ssh命令
ssh命令可以远程登录其他客户端
-l 选项可以指定登录主机所用用户的用户名,默认情况为该用户正在登录的主机,也可以直接将@用户名加在ip地址前进行指定
-p 选项可以指定登录的端口
-i 选项可以指明登录客户端的私钥储存位置
-o 选项可以用于添加其他选项(StrictHostKeyChecking=no可以让第一次远程登录的确定流程被跳过,该流程用于确定所登录主机是否受信任,第二次以后不再出现)
scp命令
scp命令用于客户端之间的文件传输
scp 用户名@ip地址:文件名 文件位置 可以将ip地址对应主机的对应位置的文件复制到本机的当前目录下
scp 文件名 用户名@ip地址:文件位置 可以将本机对应的文件复制并传输到ip地址对应主机的对应文件位置中,如果该文件位置不存在,且该用户具有对于相应目录修改的权限,则可以新增相应目录,否则会导致传输失败
批处理命令
pssh命令
pssh命令用于在使用ssh服务时对于管理的主机进行批量处理,需要先完成密钥登录,以防止每次互通时都需要手动键入密码
-h 选项指定主机文件的列表 格式为 [user@]host[:port]
-I 选项指定每个服务器的处理信息
使用方式为在-h指定目标文件后 在双引号内输入即将执行的操作
fping命令
fping命令可以批量对于主机执行ping命令
使用方法为 fping -f 储存了主机ip地址的文本文件
-a 选项可以只显示alive的ip地址
-g 选项可以查看端口号的全部情况
4644
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
