一、ssh的理论知识
ssh:是一种安全通道协议,主要功能:实现字符界面的远程登录。 远程复制(非常重要)
ssh协议是对通讯双方的数据传输进行加密处理,包括用户的口令
ssh具有很好的安全性
ssh相当于客户端(默认端口号22)----------------ssh服务器
数据传输加密的,可以防止信息泄露
数据的传输是压缩的,可以提高传输速度
ssh.config 针对客户端的配置文件
sshd_config 针对服务端的配置文件
1.ssh系统默认安装,已经配置好了防火墙和安全策略
2.ssh的组成结构
1.传输层协议:ssh-trans
服务器认证,保密性以及完整性,压缩功能
一般运行在tcp/ip的连接上,也可能用于其他可靠的数据流上
ssh-trans:提供加密技术,密码主机认证,数据完整性保护以及数据压缩
密码主机认证:基于主机。不能进行用户认证
2.用户认证协议:ssh-userauth
向服务器提供客户端用户鉴别的功能
运行在ssh-trans之上
开始执行用户认证,从低层协议接受会话标识符,认证私钥的所有权
root----认证用户是否存在,在服务端有没有这个用户----------提示输入用户密码--------------认证密码是否和用户相符合-------------登录成功
3.连接协议ssh-sonnect
多个加密隧道分成逻辑通道
它运行在用户认证之上,提供了交互式的登录会话,远程命令的执行,转发tcp/ip的连接
连接协议------提供交互式登录------用户认证--------认证用户是否存在,密码和用户是否匹配------传输协议-------建立连接(数据加密,数据压缩)
scp 远程复制(重要)
将远程主机的文件复制到本机
sftp 加密技术,基于ssh服务,传输效率比ftp低,但是安全性更高,语法和ftp一样
-P 指定端口
对于发起连接方,在他的当前目录下,获取下载的文件
上传,可以指定上传方的目录
二、ssh的相关配置
ssh指定端口登录
1.vim /etc/ssh/sshd_config
2.重启
3.测试
在第二台虚拟机指定端口登录
远程复制功能
在主机2
在主机1把主机2里的文件复制过来
连接上传下载文件
在主机2
在主机1
回到主机2
限制配置
允许,限制·配置
在主机1创建用户并配置密码
进入配置文件