1、SSH远程登录
格式:ssh user@host -p(端口选项)
- 配置OpenSSH服务端
- 使用SSH客户端程序
- 密钥对验证的SSH体系
2、SSH协议
- 是一种安全通道协议
- 对通信数据进行了加密处理,用于远程管理
3、OpenSSH
- 服务名称:sshd
- 服务端主程序: /usr/sbin/sshd
- 服务端配置文件: /etc/ssh/sshd_config
4、密钥对认证
① 在客户机中创建密钥对
-
ssh-keygen命令
-
可用的加密算法:RSA、ECDSA或DSA
ssh-keygen -t ecdsa
② 将公钥文件上传至服务器
-
任何方式均可以(FTP,Email,SCP,HTTP。。。)
scp ~/.ssh/id-ecdsa.pub root@176.16.16.22:/tmp
③ 在服务器中导入公钥文本
- 将公钥文本添加到目标用户的公钥库
- 默认公钥库位置:~/.ssh/authorized_keys
④ 使用密钥对验证方式