百度账号购买网站,西安互联网公司,青岛关键词搜索排名,布展设计公司ssh
1、ssh简介
ssh#xff08;安全外壳协议#xff09;
ssh为secure shell的缩写#xff0c;ssh为建立在应用层和传输层基础上的安全协议 ssh端口
ssh端口#xff1a;22
Linux中守护进程#xff1a;sshd 安装服务:OpenSSH 服务端主程序#xff1a;/usr/sbin/sshd 客…ssh
1、ssh简介
ssh安全外壳协议
ssh为secure shell的缩写ssh为建立在应用层和传输层基础上的安全协议 ssh端口
ssh端口22
Linux中守护进程sshd 安装服务:OpenSSH 服务端主程序/usr/sbin/sshd 客户端主程序/usr/bin/ssh 相关文件 服务端配置文件/etc/ssh/sshd_config 客户端配置文件/etc/ssh/ssh_config 2、ssh加密原理
2.1对称加密算法 采用单钥密码系统的加密方法同一个密钥可以同时用作信息的加密和解密
2.2非对称加密算法 非对称加密算法需要俩个秘、密钥公开密钥public key和私有密钥private key 1、使用对方公钥加密发送给对方。对方使用自己的秘钥和密码解密
有一个确定就是还需要输入密码如果密码泄露怎么办。 2、稍微对非对称加密算法的改进不用输入密码防止密码泄露只使用自己的私钥解密。 3、ssh配置文件
/etc/ssh/sshd_config 对配置文件中的参数进行配置符合自己的配置应用 4、常用ssh命令 4.1 ssh远程管理
ssh 用户名IP 4.2 scp远程管理
下载
scp root192.168.44.2:/root/test . 上传
scp -r /root/123/ root192.168.44.2/root 4.3 sftp文件传输
sftp root192.168.44.2
//使用一系列命令对文件进行操作还需要登录上去比较麻烦。一般scp远程管理比较常用 -ls 查看服务器端数据
-cd 切换服务器端目录
-lls 查看本地数据
-lcd 切换本地目录
-get 下载
-put 上传
5、ssh连接工具
6、秘钥对登录 1、在客户端的用户zhangsan生成本地密钥对 2、上传zhangsan用户的公钥文件id_rsa.pub到服务器导入到服务器端用户lisi的公钥数据库~/.ssh/authorized_keys 3、使用密钥对验证登录
//将本地密钥导入到服务器端哪个用户的公钥库登陆的时候就是用哪个用户身份登录服务器 client端
ssh-keygen -t rsa
server端
-把公钥文件上传到服务器
-cat id_rsa.pub /root/.ssh/authorized_keys -chmod 600 /root/.ssh/authorized_keys //修改文件authorized_keys的权限只用本用户可以访问 修改服务器端ssh配置文件
-开启RSA验证
-开启使用公钥验证 -禁止使用密码验证登陆 服务器端重启ssh服务 service sshd restart
