SSH(Secure Shell)安全脚本。SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
SSH(ssh client)是一个用于登录到远程计算机并在远程计算机上执行命令的程序。它的目的是替换rlogin和rsh,并通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。X11连接和任意TCP端口也可以在安全信道上转发。SSH连接并登录到指定的主机名(具有可选的用户名)。用户必须使用依赖于某种协议的方法向远程计算机证明其身份根据。
SSH服务端运行一个sshd的服务进程,用于实时监听远程SSH客户端的连接请求,并对请求进行加密认证处理(包括公共秘钥认证,秘钥交换,对称及非对称加密,加密算如:DH(Diffie-Hellman)秘钥交换算法,RSA非对称加密算法)。
SSH客户端包括ssh,scp(远程拷贝) ,sftp(文件传输),slogin(远程登陆)等应用程序。
sftp通过put ,get对本地及远程数据进行推拉。
SSH服务端配置文件为/etc/ssh/sshd_config:修改默认端口,对root用户登陆进行限制等。修改配置信息后通过sshd -t 测试语法问题。
ssh客户端免密登陆:客户端给予ssh-keygen -t rsa 在本地生成ssh相关文件:
将id_rsa.pub中的公共秘钥添加到远程服务器端authorized_keys(所在目录默认为家目录中的.ssh目录下),拷贝方式:
1.登录远程服务端将本地公共秘钥复制到authorizedkeys文件中;
2.基于命令创建:ssh-copy-id命令:ssh-copy-id -i .ssh/id_rsa.pub host@ip #-i(identify-file)