目录
SSH远程管理
SSH (Secure Shel1)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此ssh协议具有很好的安全性。
22 网络tcp协议 22
ssh客户端-------------------------------------------------------ssh服务端
数据传输加密的,可以防止信息泄露
数据的传输是压缩的,可以提高传输速度
xshell crt putty(客户端)
xshell(客户端)
OpenSSH服务器
SSH (Secure Shell) 协议
是一种安全通道协议
对通信数据进行了加密处理,用于远程管理
服务名称: sshd
服务端主程序: /usr/sbin/sshd
服务端配置文件: /etc/ssh/sshd config
ssh_config 针对客户端的配置文件
sshd_config针对服务端的配置文件
1、ssh系统默认安装,已经配置好了防火墙和安全策略
ssh的组成结构:
1、传输层协议: ssh-trans
服务器认证,保密性以及完整性,压缩功能
一般运行在tcp/ip的连接上,也可能用于其他可靠的数据流上
ssh-trans:主要提供加密技术,密码主机认证,数据完整性保护以及数据压缩
密码主机认证:基于主机,不能进行用户认证
2.用户认证协议:ssh-userauth
向服务器提供客户端用户鉴别的功能
运行在ssh-trans之上
开始执行用户认证,从底层协议接收会话的标识符,认证私钥的所有权
root-----认证用户是否存在,在服务端有没有这个用户--------------提示输入密码----------------认证密码是否和用户相符合--------------登陆成功
3.链接协议ssh-connect
将多个加密隧道分成逻辑通道
它运行在用户认证之上,提供了交互式的登录会话和远程命令的执行,转发tcp和ip的连接
一下就是交互式
连接协议------------提供交互式登录------------用户认证------------------认证用户是否存在,密码和用户是否匹配-------------传输协议-----------------建立连接
服务端的配置文件
一般改个端口就行了(这样做也是保证安全)
这样改就是禁止root用户登录
刷新一次
命令格式
远程复制功能
scp远程复制
是从其他机器往本机复制
将远程主机的文件复制到本机
sftp加密技术,基于ssh服务,传输效率比ftp低但安全性更好语法和ftp一致
对于发起连接方。在他的当面目录下,获取下载的文件 上传,可以指定上传方的目录
用户登陆限制:
允许哪些用户登录
拒绝那些用户登录
AllowUsers zhangsan lisi wangwu多用户用空格隔开
DenyUsers zhangsan
不要对同一用户既可以登录又拒绝登录
第一行只允许dn和ky29登录 而只能从指定的ip主机才能登录
第二行禁止登录的用户
重启服务
从另一台指定的虚拟机登录输入密码就可以了