前言
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题
SSH协议
是一种安全通道协议
对通信数据进行了加密,用于远程管理
OpenSSH
服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd_config
SSH登录用户控制
禁用root用户,空密码用户
限制登录验证时间,重试次数
AllowUsers(白名单),DenyUsers(黑名单)
注:AllowUsers不要与DenyUsers同时用
SSH客户端命令:
远程安全登录:
ssh user@host
远程安全复制:
scp user@host:file1 file2
或
scp file1 user@host:file2
安全FTP上下载:
sftp user@host
构建密钥对
第一步:创建密钥对
ssh-keygen -t ecdsa
公钥文件:id_rsa.pub
私钥文件:id_rsa
第二步:上传公钥文件
客户端上传公钥文件id_rsa.pub
scp ~/.ssh/id_ ecdsa.pub root@172.16.16.22:/tmp
第三步:服务器导入公钥库文件
默认公钥库:~/.ssh/authorized_keys