大家好,又见面了,我是你们的朋友全栈君。
ssh
1、ssh简介
ssh(安全外壳协议)
ssh为secure shell的缩写,ssh为建立在应用层和传输层基础上的安全协议
ssh端口
ssh端口:22
Linux中守护进程:sshd
安装服务:OpenSSH
服务端主程序:/usr/sbin/sshd
客户端主程序:/usr/bin/ssh
相关文件
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh_config
2、ssh加密原理
2.1对称加密算法
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密![ssh学习整理笔记[通俗易懂]](https://javaforall.net/wp-content/uploads/2020/11/2020110817443450.jpg)
2.2非对称加密算法
非对称加密算法需要俩个秘、密钥:公开密钥(public key)和私有密钥(private key)
1、使用对方公钥加密,发送给对方。对方使用自己的秘钥和密码解密
有一个确定就是,还需要输入密码,如果密码泄露怎么办。
2、稍微对非对称加密算法的改进,不用输入密码防止密码泄露,只使用自己的私钥解密。
3、ssh配置文件
/etc/ssh/sshd_config
对配置文件中的参数进行配置,符合自己的配置应用
4、常用ssh命令
4.1 ssh远程管理
ssh 用户名@IP
4.2 scp远程管理
下载
scp root@192.168.44.2:/root/test .
上传
scp -r /root/123/ root@192.168.44.2/root
4.3 sftp文件传输
sftp root@192.168.44.2
//使用一系列命令对文件进行操作,还需要登录上去,比较麻烦。一般scp远程管理比较常用
-ls 查看服务器端数据
-cd 切换服务器端目录
-lls 查看本地数据
-lcd 切换本地目录
-get 下载
-put 上传
5、ssh连接工具
6、秘钥对登录
1、在客户端的用户zhangsan生成本地密钥对
2、上传zhangsan用户的公钥文件id_rsa.pub到服务器,导入到服务器端用户lisi的公钥数据库(~/.ssh/authorized_keys)
3、使用密钥对验证登录
//将本地密钥导入到服务器端哪个用户的公钥库,登陆的时候,就是用哪个用户身份登录服务器
client端:
ssh-keygen -t rsa
server端:
-把公钥文件上传到服务器
-cat id_rsa.pub >> /root/.ssh/authorized_keys
-chmod 600 /root/.ssh/authorized_keys //修改文件authorized_keys的权限,只用本用户可以访问
修改服务器端ssh配置文件:
-开启RSA验证
-开启使用公钥验证
-禁止使用密码验证登陆
服务器端重启ssh服务
service sshd restart
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/152670.html原文链接:https://javaforall.net
