ssh:远程连接管理协议
ssh:对通信数据加密处理,实现字符界面的远程登录以及远程复制,类似于ftp的功能
服务端的端口号都是22,可以修改
对通信双方的数据传输都进行加密处理,包括用户登录的口令输入,
基于tcp协议进行数据传输,分为两个端:客户端、服务端
不仅数据传输是加密的,防止数据泄露
而且是压缩的可以提高访问速度
ssh的组成结构
1、远程连接 2、远程登录 3、安全文件传输协议
传输层协议:
服务器认证、保密性及完整性、数据压缩 ssh-trans:提供加密技术,密码主机认证。只做认证主机的用户名和密码,不执行用户认证
用户认证由用户认证协议来完成:ssh-userauth运行在传输层之上,开始认证用户之后,从底层的会话标识接收会话的标识符。认证会话标识符的所有权,建立私钥进行安全通信。但是只认证用户不负责处理连接。
连接协议ssh-conncet:运行在用户认证的协议之上,提供了交互式登录界面,远程命令,数据转发vim sshdconfig
通过命令行的方式远程登录
例:ssh root@192.168.233.10
root不是本机用户,是10的用户。@固定格式,192.168.233.10要登陆的服务器的IP地址
远程控制协议
总结:通过远程访问控制协议同时允许和限制同一个用户登录,此时在另一台服务器无法登录
总结:通过远程连接下载的内容在opt目录下,上传的内容在家目录下