SSH 目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。端口号是22。ssh客户端配置文件/etc/ssh/ssh_config。ssh服务端配置文件/etc/ssh/sshd_config。
一、SSH客户端
允许实现对远程系统经验证地加密安全访问;当用户远程连接ssh服务器时,会复制ssh服务器/etc/ssh/ssh_host*key.pub(CentOS7默认是ssh_host_ecdsa_key.pub)文件中的公钥到客户机的~./ssh/know_hosts中。下次连接时,会自动匹配相应私钥,不能匹配,将拒绝连接。
1.格式:
ssh[user@]host [COMMAND]
ssh[-l user] host [COMMAND]
2.对ssh客户端来说有两种级别的用户登陆认证方式:
第一种级别:基于口令的安全验证passwd
第二种级别
:
基于密钥的安全验证
key
二、基于passwd验证原理
1
客户端发起
ssh
请求,服务器会把自己的公钥发送给用户
2