目录
一、SSH远程管理
SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能
SSH协议是对通信双方的数据传输进行了加密的处理,包括用户的口令
SSH具有很好的安全性
ssh_config 针对客户端的配置文件
sshd_config 针对服务端的配置文件
1、ssh系统默认安装,已经配置好了防火墙和安全策略
ssh的组成结构:①传输层协议:ssh-trans ②服务器认证,保密性以及完整性,压缩功能,一般运行在tcp/IP的连接上,也可以用于其他可靠的数据流上
ssh-trans:提高加密技术,密码主机认证,数据完整性保护以及数据压缩
密码主机认证:基于主机,不能进行用户认证
2、用户认证协议 ssh-userauth
向服务器提供用户端用户鉴别的功能
运行在ssh-tran之上
开始执行用户认证,从底层协议接受会话标识符,认证私有钥的所有权
root——认证用户是否存在,在服务端有没有这个用户——提示输入用户密码——认证密码是否和用户相结合——登录成功
3、连接协议 ssh-connect
多个加密隧道分成逻辑通道
它运行在用户认证之上,提供了交互式的登录会话,远程命令的执行、转发tcp/ip的连接
连接协议——提供交互式登录——用户认证认证用户用户是否存在,密码和用户是否匹配——传输协议——建立连接(数据加密,数据压缩)
如果端口号不是22的时候,用:ssh —p
二、scp 远程复制
将远程主机的文件复制到本机
命令:scp root@ [ip地址] : [文件路径] / [复制到的目录]
三、sftp
加密技术,基于ssh服务,传输效率比ftp低,但是安全性更高,语法与ftp相同
sftp —P
对于发起连接方,在它的当前目录下,获取下载的文件上传,可以指定上传方的目录
用户登录限制:允许哪些用户登录,拒绝哪些用户登录
Allow Users
Deny Users
不要对同一用户既可以登录又拒绝登录
ssh_ config 客户端
ssd_ config 服务端
四、密钥
rsa,ECDSA,DSA
密钥:在ssh中,就是一个参数,铭文转换为密文或者把密文转换为铭文的算法输入中的参数
1、对称密钥
2、非对称密钥
ssh:1、用户账户登录密钥 2、密钥登录
五、实验
1、ssh远程控制
2、黑白名单