远程连接服务器

远程连接服务器 – ssh port：22
定义：
通过文字或图形接口进行远程登录，得以获取不在近距离内的操作主机接口
远程登录协议：
telnet：数据通信为明文传输
ssh：数据通信为加密传输
其他远程登录工具：
RDP：Windows远程桌面管理（GUI）
RFB：图形化远程管理协议（vnc）使用的协议
功能（只对内网开放）：
1、分享主机运算能力
2、服务器有限对外开放
登录方式：
1.口令登录
2.证书登录
加密技术：对称加密和非对称加密
安装包：ssh（提供ssh服务）和ssl（加密）均为开源
加密算法：DSA和RSA（采用）
建立连接过程：
客户端先与服务器三次握手建立tcp连接，然后进行ssh版本协商（包含自己支持的公钥算法、加密算法、mac算法、压缩算法等），协商好之后进行认证，分为两种：一为仅服务器进行验证，此为非对称加密；另一为双方均进行验证，服务器验证仍为非对称加密算法，客户端验证为，自主生成一对秘钥，并将公钥上传给服务器，有服务器将验证信息由公钥加密发送给客户端，此为“质询”过程，客户端将其解密返回至服务器，对比成功则可以ssh登录
客户端验证服务器过程图：

功能特点：
ssh服务器包含ssh连接和sftp服务器（sftp为安全的文件传送协议（工具有xftp或命令rz））
ssh客户端包含ssh连接命令和scp远程拷贝命令（不同主机之间数据拷贝）
配置文件（config结尾）：

Port 22 //监听端口，默认22
PermitRootLogin yes //是否允许root用户登录，默认允许
AuthorizedKeysFile .ssh/authorized_keys //公钥存放文件位置级文件名（固定）
PassWordAuthentication yes //是否允许密码登录
UseDNS yes //是否反域名解析，即将ip解析成域名，再由DNs服务器解析成ip，过程没必要，默认为是，可以修改为no，以减少登录解析时间
AllowUsers xxx xxx //登录白名单。允许登陆的用户
命令：
ssh登录：
ssh ip
ssh user@@ip@
ssh user@@ip@ -p @port@
其后可以加一些别的命令，一登录便立即执行
sftp：
sftp -o port=@port@ user@ip
put 文件 //上传
get 文件 //下载
scp：
scp 需要拷贝的文件(源) 拷贝之后的文件(目)
非本主机的目录前面加user@ip：
拷贝目录文件时加上 -r 选项