Linux_服务管理—openssh
openssh
-
使用 SSH 访问远程命令行
1.1 OpenSSH 简介
1.2 SSH 版本
1.3 SSH 认证方式
1.4 OpenSSH 的工作模式
1.5 Secure Shell 示例
1.6 SSH 主机密钥 -
配置基于 SSH 密钥的身份验证
-
自定义 SHH 服务配置
-
SSH 安全注意事项
1. 使用 SSH 访问远程命令行
1.1 OpenSSH 简介
OpenSSH 这一术语指系统中使用的 Secure Shell 软件的软件实施。 用于在远程系统上安全运行 Shell 。 如果您在可提供 SSH 服务的远程 Linux 系统中拥有用户账户, 则 SHH 是通常用来远程登陆到该系统的命令。 SSH 命令也可用于在远程系统中运行命令。
常见的远程登录工具有:
- telnet
- ssh
- dropbear
telnet //远程登录协议,23/TCP
认证明文
数据传输明文
ssh //Secure SHell,应用层协议,22/TCP
通信过程及认证过程是加密的,主机认证
用户认证过程加密
数据传输过程加密
dropbear //嵌入式系统专用的SSH服务器端和客户端工具
1.2 SSH 版本
sh有两个版本,分别为v1和v2,其特点如下:
v1:基于CRC-32做MAC,无法防范中间人(man-in-middle)攻击
v2:双方主机协议选择安全的MAC方式。基于DH算法做密钥交换,基于RSA或DSA算法实现身份认证
1.3 SSH 认证方式
openssh有两种认证方式,分别是:
- 基于口令认证
- 基于密钥认证
1.4 openSSH 的工作模式
openSSH是基于C/S架构工作的。
服务器端 //sshd,配置文件在/etc/ssh/sshd_config
客户端 //ssh,配置文件在/etc/ssh/ssh_config
ssh-keygen //密钥生成器
ssh-copy-id //将公钥传输至远程服务器
scp //跨主机安全复制工具
1.5 Secure Shell 示例
以当前用户身份创建远程交互式shell,然后在结束时使用exit命令返回到之前的shell
[root@tmq ~]# cd .ssh/
[root@tmq .ssh]# ls
[root@tmq ~]# ssh 192.168.232.130
The authenticity of host '192.168.232.130 (192.168.232.130)' can't be established.
ECDSA key fingerprint is SHA256:voKhqjd5NK4uric2TBojJduledynIE/jXeR714ZEnL0.
ECDSA key fingerprint is MD5:9f:87:25:25:b2:2d:d8:06:5c:d2:ce