这段时间在学习linux常用服务,这里将学习内容以及自己的实验心得记录下来,在自己忘记的时候也好复习
实验环境: centos 6.7 64bit
1. 简介
SSHD服务
- 介绍:SSH协议:安全外壳协议。为 Secure Shell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议。
- 作用:sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件
相比较之前用telnet方式来传输文件要安全很多,因为telnet使用明文传输,是加密传输
2.安装服务
安装服务需要安装 Openssh四个安装包,分别为
openssh-5.3p1-114.el6_7.x86_64
:包含OpenSSH服务器及客户端需要的核心文件openssh-clients-5.3p1-114.el6_7.x86_64
:OpenSSH客户端软件包openssh-server-5.3p1-114.el6_7.x86_64
:OpenSSH服务器软件包openssh-askpass-5.3p1-114.el6_7.x86_64
:支持对话框窗口的显示,是一个基于X 系统的密码诊断工具
2.1 安装方法
- 如果配置好了yum源1,直接使用命令
yum -y install openssh openssh-clients openssh-server
- 直接从光盘文件安装rpm包文件
rpm -ivh /media/cdrom/Packages/openssh*.rpm
注意:这种方法比较不推荐,因为检查依赖过程中可能需要安装其他的包,比较麻烦,基本就是缺啥装啥。
2.2 检查
rpm -qa |grep openssh
确认上面提到的四个包已经安装
openssh-askpass-5.3p1-114.el6_7.x86_64
openssh-clients-5.3p1-114.el6_7.x86_64
openssh-5.3p1-114.el6_7.x86_64
openssh-server-5.3p1-114.el6_7.x86_64
sshd服务的主要配置文件为/etc/ssh/ssh_config
(客户端配置)和/etc/ssh/sshd_config
(服务端配置)
2.3 设置开机启动
chkconfig sshd on
chkconfig --list sshd
检查结果:
ssh 0:off 1:off 2:on 3:on 4:on 5:on 6:off
3. ssh使用
- format
ssh [username]@[remote_server_name or IP_address] - examples
ssh 192.168.3.14
ssh root@192.168.3.14
# 创建witness用户并添加密码123456
useradd witness&&echo 123456 | passwd --stdin witness
ssh witness@192.168.3.14
# 一种不常用的方法
ssh -l wintess 192.168.3.14
在首次登陆某个主机时系统没有保存远程主机的信息,为了确认该主机身份会提示用户是否继续连接,输入YES后密码登陆。
此时$HOME/.ssh/known_hosts
文件中会存入该远程主机的信息,下次登陆就不会有提示。
root用户可直接cat /root/.ssh/known_hosts
查看记录的信息。
RSA算法基于一个十分强大的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却是极其困难,因此可以将乘积公开作为加密密钥。
4. sshd服务配置与管理
对应配置文件为
/etc/ssh/sshd_config
,
参数前面有#代表默认值和注释
4.1 基本参数
- 参数
Port 22
#默认22端口
#Port 22
#要修改端口为222 加一行
Port