SSH

• 1、ssh

SSH 为 Secure Shell 的缩写，SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

• 2、ssh-keygen

从客户端来看，SSH提供两种级别的安全验证：

​ 第一种级别(基于口令的安全验证)：只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人”这种方式的攻击。

​ 第二种级别(基于密钥的安全验证)ssh-keygen：需要依靠密钥，这里的密钥是非对称密钥。

• 3、t : t是type的缩写

​ -t 即指定密钥的类型，密钥的类型有两种，一种是RSA，一种是DSA

• 4、rsa：是指RSA算法

​ RSA：RSA加密算法是一种非对称加密算法，是由三个麻省理工的牛人弄出来的，RSA是他们三个人姓的开头首字母组合。

​ DSA：Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种。

为了让两个linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。ssh-keygen默认使用rsa密钥，所以不加-t rsa也行，如果你想生成dsa密钥，就需要加参数-t dsa。

• 5、b ：b是bit的缩写

​ -b 指定密钥长度。

• 6、4096

  对于RSA密钥，最小要求768位，默认是2048位。4096指的是RSA密钥长度为4096位。

  DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求)。

• 7、C：C是comment的缩写

​ -C表示提供一个注释，用于识别这个密钥。

ubuntu install ssh

1.
sudo apt install openssh-client #本地主机运行此条，实际上通常是默认安装client端程序的
sudo apt install openssh-server #服务器运行此条命令安装
2.
sudo /etc/init.d/ssh stop #server停止ssh服务
sudo /etc/init.d/ssh restart #server重启ssh服务
3.
查看并启动SSH:sudo ps -e | grep ssh
4.查看或修改SSH配置文件
如果有PermitRootLogin without-password,加一个”#”号，注释掉该行，并增加一句PermitRootLogin yes。
4.
ifconfig #查询ip地址，在返回信息中找到自己的ip地址
sudo vi /etc/network/interfaces修改ip
sudo /etc/init.d/networking restart 重启网络服务
5.查看ssh状态
service ssh status

如果出现”无法打开锁 “类似的提示可以重启系统，切换到 root 用户再次执行,也可以直接切换到 root 用户尝试。
	如果还是链接不上请用root权限在终端输入ufw status查询防火墙是否开启，如开启输入：ufw disable 命令关闭防火墙即可链接。

ubuntu不能链接问题

​ 今天开启后，ssh莫名不能工作了，在经过一番勘察之后，发现防火墙出现问题，虽然防火墙状态是不工作，但是依然不能使用。原因可能是Ubuntu中默认关闭了SSH 服务，即没有启用22号端口。

​ ubuntu没有开启22号端口是不能连接上SSH或者XShell等软件，需要打开SSH服务，开启22端口，执行以下命令：

可以使用以下两种方法查看是否开启了22号端口：(发现端口此时的状态都为LISTEN，即为开启状态)
netstat -ntlp|grep 22
lsof -i:22