远程加密连接
建立在应用层基础上的安全协议,专门为远程登录和其他服务提供安全性协议
默认使用22号端口号,对数据信息内容加密后传输
多种认证方式:1、密码
2、秘钥
1、对称加密:通信双方只要有一个相同的密钥就行
优点:使用同一个密钥节省了加密解密所需时间
缺点:无法保证密钥的安全性
2、非对称加密:分为公有密钥(对外公开发布)以及私有密钥(由用户自己保存)
优点:只要是用户的私有密钥没有丢失或剽窃,那么信息绝对不会被破解
缺点:加密速度非常缓慢,要进行大量的数学运算
3、hash加密:通过数学运算,将不同的信息转化到128位编码,通过比较这个数值是否正确,以此来确定通信双方的合法性
通过比较hash值判断信息途中是否被截获修改
密钥信息存放在:.ssh/known.hosts中
配置文件存放于:/etc/ssh/sshd_config中
黑名单文件:/etc/hosts.deny
白名单文件:/etc/hosts.allow
scp可以实现将本机的文件传输给对应主机
scp 本地文件/目录 用户名@服务器地址:目标路径
-r:递归复制整个目录
-p:留原文件的修改时间,访问时间和访问权限。
-P:port 注意是大写的 P, port 是指定数据传输用到的端口号
-q:不显示传输进度条
生成秘钥:ssh-keygen
传输密钥:ssh-copy-id -i 对应主机名