SSH 简介
SSH 是 Secure Shell 的缩写,称为安全外壳协议 ,SSH 为建立在应用层和传输层基础之上的安全协议。
SSH 相关知识
SSH 端口:22
Linux中的守护进程:sshd
安装的服务:OpenSSH
服务端主程序:/usr/sbin/sshd
客户端主程序:/usr/bin/ssh
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh
linux中的SSH即可以作为【客户端】可以访问其他服务器的【22】号端口。也可以作为服务器为其它访问提供服务
配置文件主要参数
最安全的做法是:用钥匙对登录,并且将permitRootLogin改为 no , passwordauthentication 改为 no
SSH远程管理命令
远程登录
#从本地主机通过SSH命令登录到远程服务器SSH 用户名@IP
远程上传和下载
#下载 把远程服务器 root目录下的 test.txt文件下载到本地主机的当前目录里scp root@192.168.44.2:/root/test.txt ./ #上传 把本地主机root目录下的123目录里的文件上传到 远程服务器的root目录下#注意:如果要上传【目录】需要添加【 -r 】选项scp -r /root/123/ root@192.168.44.2/root
密钥对验证登录
过程图
这里注意一点:客户端上传的公钥放在服务器端谁的目录下,就表示要以谁的账号来认证登录。
好处:1:不需要用密码登录
2:访问方便,用私钥可以在哪里都能登录。
要注意:保护好自己私钥的安全,不要被别人盗取了。
创建主要过程:
步骤1
在本地linux主机上创建密钥,(也可以用密钥生成工具创建密钥)。
Enter file in which to save the key :直接回车
Enter passphrase :不需要 输入密码直接回车
Enter same passphrase again: 同样不需要输入密码直接回车。
查看创建好的密钥
id_rsa是密钥。
id_rsa.pub是公钥。
上传公钥到服务器端的 root家目录,表示如果用这个密码链接远程服务器,则登录到远程服务器以后就是root身份。
在服务器端手工建立 .ssh目录(如果.ssh目录不存在)。
并通过追加的方式把 id_ras.pub 添加到 .ssh目录下的authorized_keys。
并修改该文件的权限为600除了root其它用户不允许操作。
步骤2
在远程服务器端修改/etc/ssh/sshd_config文件,按一下设置:
步骤3
测试
本地linux服务器登录测试
window客户端登录
用远程下载工具把 192.168.0.196中生成的私钥,下载出来。
在window系统当中,连接192.168.0.198时,在 secureCRT的 tool中选择 manage agent Keys
把下载的私钥导入进去。然后点击重新连接,就可以在window的客户端使用秘钥对登录远程服务器。
