目录
九、密码验证(因为上方密钥对验证被注释掉所以现在启用的是密码验证)
十、启用空密码验证(如果空密码验证存在会造成危险,所以密码验证开启是空密码验证一定注释掉)
一、SSH服务的概念
安全外壳协议,提供安全可靠的远程连接
二、特点
ssh是工作在传输层和应用层的协议
提供了多种身份验证机制
ssh提供了一组管理命令
ssh 用于在不安全的网络上安全地登录和远程操作计算机。
scp 是一个用于在本地主机和远程主机之间进行安全文件传输的命令。
sftp 是一种基于SSH的安全文件传输协议,用于在本地计算机和远程 计算机之间传输文件
ssh-copy-id 是一个用于将用户的公钥添加到远程主机的命令
三、身份验证机制
密码验证 需要提供密码
密钥对验证 无需提供密码,直接登录
四、验证过程
一、首先配置环境配置yum源 宽容模式关闭防火墙 设置IP 重启服务
二、直接输入ssh 加IP地址 连接、下方提示是否保留指纹信息 yes确认保存 passwd输入密码
打开子shell建立会话 退出则在对话框中输入exit
五、加密机制
用户的密码文件是 etc/shadow
单向加密 不可逆的加密算法
对称加密 加密和解密使用相同的密钥
非对称加密 加密和解密使用一组密钥对(公钥、私钥)
六、监听端口号查询
输入命令 netstat -anptul 由此证明为监听为TCP下的22号端口,监听为任意地址
七、配置文件
cd /etc/ssh/ ls 查看配置文件
vim sshd config进入配置文件
一、监听的端口
二、地址
三、主机秘钥
四、日志与日志级别
五、超时时间
六、最大的尝试次数
七、最大会话数
八、密钥对验证的开启与否 yes为开启 no为关闭
九、密码验证(因为上方密钥对验证被注释掉所以现在启用的是密码验证)
十、启用空密码验证(如果空密码验证存在会造成危险,所以密码验证开启是空密码验证一定注释掉)
八、服务器启用ssh
九、生成秘钥
生成秘钥对命令ssh-keygen
保存路径
十、客户端将公钥上传给服务器
切回服务器 生成如图所示的文内容
十一、基本操作
1、在服务器输入tail /etc/passwd查看用户名
2、回到客户端输入ssh命令 ssh mpy@192.168.100.1 输入密码登录成功!说明可以登录服务器是拥有的用户
先看地址
如果是普通用户则需要再home下的路径创建方可成功否则显示权限不足
远程传输远程 看IP 创建环境
pwd查看路径