目录
一、SSH协议
- 是一种安全通道协议
- 对通信数据进行了加密处理,用于远程管理
- 用的是tcp协议 22号端口 密文传输
二、OpenSSH
- 服务名称:sshd
- 服务端主程序:/usr/sbin/sshd
- 服务端配置文件:/etc/ssh/sshd_config
三、保护原理
四、TCP Wrappers概述
1、保护机制的实现方法
- 方法1:通过tcpd程序对其他服务程序进行包装
- 方法2:由其他服务程序调用libweap.so.*链接库
2、访问控制策略的配置文件
- /etc/hosts.allow
- /etc/hosts.deny
五、ssh的相关配置
服务端文件的配置
vim sshd_config
然后重启 systemctl restart sshd
验证一下zhangsan能不能登录
六、使用ssh客户端程序
1、ssh [-p 端口号] 用户名@目标主机IP #-p指定端口号,没有就是默认访问22号端口
2、ssh [-p 端口号] 用户名@目标表主机IP 命令 #临时登录目标主机,操作一条命令后立即退出
3、注意:ssh首次连接服务器会在当前用户家目录生成/ssh/known_hosts,保存服务器地址和密钥信息,如果后期访问服务器提示密钥信息改变,则要注意,可能会是钓鱼服务器!
scp远程复制
命令:scp 用户名@主机名:/绝对路径/文件名 /复制到路径
复制目录 要加 -r
sftp
sftp [-p 端口号] 用户名@目标主机IP
客户端可使用get上传、put下载、ls查看、cd切换目录
七、ssh的验证方式
1、密钥对验证登录
服务端
到客户端创建密钥对
服务端操作
2、免密码登录
免密码登录,在客户端使用命令
ssh-keygen 直接一路回车
然后上传密钥对到服务器