一,什么是ssh
- 管理员可以通过远程登陆的方式,对通过网相连的分散于各处的多台主机进行管理操作。
- 管理员可以对远程主机进行如下操作:
- 远程登陆
- 远程命令执行
- 远程文件传输
- 遗憾的事情是:这些操作不安全!
- 使用纯文本口令,并用明文发送
- 信息可能会被截取,口令可能会被检索
- 未经授权的人员使用截取的口令登陆系统而对系统造成危害
SSH的目标
- 在不安全的网络上提供安全的网络服务。
二,安装命令
2.1 安装ssh组件,如果要ssh远程到那台服务器。需要安装ssh-client组件。
rpm -qa | grep ssh
如果服务器上没有安装 ssh-client, 请自行安装, 可以通过 yum install 来安装, 我的已经有了, 所以不再重复安装,安装命令如下:
yum install -y openssh-clients
2.2 启动ssh:
/etc/init.d/sshd start 或 sudo systemctl start sshd
三,设置ssh免密登录
3.1 生成密钥
ssh-keygen -t rsa 一路回车就可以
最后在 ~/.ssh/ 下会有几个文件
ls -l ~/.ssh/
authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
id_rsa : 生成的私钥文件
id_rsa.pub : 生成的公钥文件
know_hosts : 已知的主机公钥清单(需要在连接机器上才有,远程机器的用户,如果不做连接机器,是没有的)
如果希望ssh公钥生效需满足至少下面两个条件:
1) .ssh目录的权限必须是700
2) .ssh/authorized_keys文件权限必须是600
3.2 免密登录方法
sh-copy-id -i ~/.ssh/id_rsa.pub 用户名@远程服务器IP
如: sh-copy-id -i ~/.ssh/id_rsa.pub eline_98@172.18.54.98
第一次需要输入密码验证:
输入密码之后,验证是否可以实现免密登陆:
3.3 验证免密登陆,是否成功
ssh eline_98@172.18.54.98
如图, 已经成功跳转,我们查看下IP
结果验证,我们已经成功免密跳到 172.18.54.98 服务器上