ssh学习整理笔记

ssh

1、ssh简介

ssh（安全外壳协议）

ssh为secure shell的缩写，ssh为建立在应用层和传输层基础上的安全协议

 

ssh端口

ssh端口：22

Linux中守护进程：sshd

    安装服务:OpenSSH

    服务端主程序：/usr/sbin/sshd

    客户端主程序：/usr/bin/ssh

 

相关文件

    服务端配置文件：/etc/ssh/sshd_config

    客户端配置文件：/etc/ssh/ssh_config

 

2、ssh加密原理

2.1对称加密算法

  采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密

2.2非对称加密算法

  非对称加密算法需要俩个秘、密钥：公开密钥（public key）和私有密钥（private key）

1、使用对方公钥加密，发送给对方。对方使用自己的秘钥和密码解密

有一个确定就是，还需要输入密码，如果密码泄露怎么办。

 

2、稍微对非对称加密算法的改进，不用输入密码防止密码泄露，只使用自己的私钥解密。

 

3、ssh配置文件

/etc/ssh/sshd_config

  对配置文件中的参数进行配置，符合自己的配置应用

 

4、常用ssh命令

    4.1 ssh远程管理

ssh 用户名@IP

 

    4.2 scp远程管理

下载

scp root@192.168.44.2:/root/test .

        上传

scp -r /root/123/ root@192.168.44.2/root

 

4.3 sftp文件传输

sftp root@192.168.44.2

//使用一系列命令对文件进行操作，还需要登录上去，比较麻烦。一般scp远程管理比较常用

  -ls 查看服务器端数据

-cd 切换服务器端目录

-lls 查看本地数据

-lcd 切换本地目录

-get 下载

-put 上传

5、ssh连接工具

6、秘钥对登录

  1、在客户端的用户zhangsan生成本地密钥对

  2、上传zhangsan用户的公钥文件id_rsa.pub到服务器，导入到服务器端用户lisi的公钥数据库（~/.ssh/authorized_keys）

  3、使用密钥对验证登录

//将本地密钥导入到服务器端哪个用户的公钥库，登陆的时候，就是用哪个用户身份登录服务器

 

client端：

ssh-keygen -t rsa

server端：

-把公钥文件上传到服务器

-cat id_rsa.pub  >> /root/.ssh/authorized_keys

  -chmod 600 /root/.ssh/authorized_keys    //修改文件authorized_keys的权限，只用本用户可以访问 

 

 修改服务器端ssh配置文件：

-开启RSA验证

-开启使用公钥验证

        -禁止使用密码验证登陆

 服务器端重启ssh服务

  service sshd restart