第一部分:理论
一.什么是
ssh
。
ssh= secure shell
实现了与
Telnet
服务类似的远程登录功能
.
它可以远程连接路由器,交换机,
linux
服务器等。
二.为什么要用
ssh.
大家都知道,
telnet
可以实现远程登录,但是明文传输,很容易被别人捕获数据;
ssh
相当于加密的
telnet,
即使对方捕获,也是乱码。
三.
ssh
的认证方式
v
.
SSH
协议提供两种用户认证方式
§
基于口令的安全认证
•
与
telnet
类似,提供正确的用户口令后可以登录远程服务器
§
基于密钥的安全认证
•
使用公钥和私钥对的方式对用户进行认证
四
. OpenSSH
的软件包组成
v
RHEL4
系统中
OpenSSH
服务器和客户端软件是默认安装的
§
openssh
软件包是实现
ssh
功能的公共软件包
§
openssh-server
软件包实现了
SSH
服务器的功能
§
openssh-clients
软件包中包含了
SSH
服务的客户端程序
§
openssh-askpass
和
openssh-askpass-gnome
只有在
Linux
的图形界面下使用
SSH
服务时才需要
五.
OpenSSH
服务的启动与停止
v
OpenSSH
的服务程序名称是
sshd
v
sshd
服务程序的启动脚本
/etc/init.d/sshd
service sshd start/restart/stop
六
.
OpenSSH
服务的配置文件
v
服务器配置文件
§
SSH
服务器的配置文件是
sshd_config
/etc/ssh/sshd_config
v
客户机配置文件
§
SSH
客户程序的配置文件是
ssh_config
/etc/ssh/ssh_config
七.
ssh
命令的两种格式
§
格式
1
:
ssh username@sshserver
§
格式
2
:
ssh -l username sshserver
八
SSH
服务器对
sftp
的支持
§
sftp
是
SSH
服务器中的子系统
§
在
SSH
服务器中需要存在对
sftp
的配置
格式
:
sftp username@sshserver
九
scp
命令可以实现
SSH
服务器与客户机之间的文件复制
将本机中的
aa
复制到
192.168.1.2
下的
/home/public
目录下
# scp aa root@192.168.1.2:/home/public /
将远程服务器上的文件复制到本机
#scp username@www.abc.com:/home/aa /home/
第二部分:实验
1 . ssh
基于密钥的认证
1)
在本地机器中的
~/.ssh/
目录下执行下命令
,
ssh-keygen -t rsa
将生成两个文件 ,id_rsa 和 id_rsa.pub.
2) 将 id_rsa.pub 拷贝到远程机器 , 并且将 id_rsa.pub 的内容添加到 ~/.ssh/authorized_keys 中 .
cat id_dsa.pub >>authorized_keys
3) 在客户端登陆服务器;如果不需要密码,证明实验成功。
ssh-keygen -t rsa
将生成两个文件 ,id_rsa 和 id_rsa.pub.
2) 将 id_rsa.pub 拷贝到远程机器 , 并且将 id_rsa.pub 的内容添加到 ~/.ssh/authorized_keys 中 .
cat id_dsa.pub >>authorized_keys
3) 在客户端登陆服务器;如果不需要密码,证明实验成功。