使用ssh远程访问命令行
简介
常见的远程登录工具有:
telnet
ssh
dropbear
telnet //远程登录协议,23/TCP
认证明文
数据传输明文
ssh //Secure SHell,应用层协议,22/TCP
通信过程及认证过程是加密的,主机认证
用户认证过程加密
数据传输过程加密
dropbear //嵌入式系统专用的SSH服务器端和客户端工具
opensh 是一个软件
telenet:用来判断服务是否启用,端口号是否开通,测试用的
openssh有两个版本,分别为v1和v2,其特点如下:
v1:基于CRC-32做MAC,无法防范中间人(man-in-middle)攻击
v2:双方主机协议选择安全的MAC方式。基于DH算法做密钥交换,基于RSA或DSA算法实现身份认证
ssh认证方式
口令认证//即用户名和密码认证
基于密钥认证//与算法相关,公钥私钥
oppessh工作模式
openSSH是基于C/S架构工作的
服务器端 //sshd,配置文件在/etc/ssh/sshd_config
客户端 //ssh,配置文件在/etc/ssh/ssh_config
ssh-keygen //密钥生成器
ssh-copy-id //将公钥传输至远程服务器
scp //跨主机安全复制工具
[root@162 ~]# which sshd
/usr/sbin/sshd
[root@162 ~]# ls /etc/ssh
moduli ssh_host_ecdsa_key ssh_host_ed25519_key.pub
ssh_config ssh_host_ecdsa_key.pub ssh_host_rsa_key
sshd_config ssh_host_ed25519_key ssh_host_rsa_key.pub
//sshd_config是服务端的配置文件,
//ssh_config是客户端的配置文件,
Secure Shell 示例
ssh加ip地址
//主机ID存储在本地客户端系统上的 ~/.ssh/known_hosts 中
//以当前用户身份创建远程交互式shell,然后在结束时使用exit命令返回到之前的shell
[root@162 ~]# ssh 192.168.119.163
Last login: Sun Dec 8 13:16:14 2019 from 192.168.119.162
[root@wangaifei ~]# exit //登出
登出
Connection to 192.168.119.163 closed.
[root@162 ~]# ls -a
. .bash_history man.test.conf .ssh
.. .bash_logout man.test,config .tcshrc
! .bash_profile man.test.config .viminfo
abc .bashrc .pki wget-1.14-18.el7_6.1.x86_64.rpm
anaconda-ks.cfg .cshrc .rnd wget.rpm
[root@162 ~]# cd .ssh/
[root@162 .ssh]# ls
id_rsa id_rsa.pub known_hosts
[root@162 .ssh]# cat known_hosts
192.168.119.155 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKEW/v0CXwcVu/wQ6SZmms88kwWtm31v6HvIxsJDHlpUD91ubRZIwqhMwQfzNGTy4Pr+w3Zaczj6zd7/fAjz35s=
ssh 用户@ip
//以其他用户身份(remoteuser)在选定主机(remotehost)上连接到远程`shell`
[root@162 .ssh]# ssh root@192.168.119.163
Last login: Sun Dec 8 13:18:06 2019 from 192.168.119.162
[root@wangaifei ~]# exit
登出
Connection to 192.168.119.163 closed.
ssh 用户@ip ‘执行的命令’
//以远程用户身份(remoteuser)在远程主机(remotehost)上通过将输出返回到本地显示器的方式来执行单一命令
[root@162 ~]# ssh root@192.168.119.163 'mkdir /tmp/a;cd /tmp/a;touch abc'
单项加密
[root@162 ~]# echo 'hello world' | md5sum
6f5902ac237024bdd0c176cb93063dc4 -