ssh:Secure SHell
Port:22(default)
v1,v2 版本,最好关闭v1,只使用v2版本
客户端:
Linux:ssh
Windows: putty, SecureCRT,Xmanage…..
openssh
提供ssh命令和sshd服务。sshd(centos6/7都是这个名儿)服务默认是系统安装的基础服务且开机自启动。
应用
ssh工具应用于一台主机远程登录另一台主机,和telnet的作用是相同的,不同的是信息传输是加密的,而且功能得以扩展。
常用法
Linux:
1. ssh x.x.x.x 以当前登录的用户身份登录远程主机
2. ssh root@x.x.x.x
3. ssh -l root x.x.x.x -l 省略@
4. ssh -X root@x.x.x.x 可以传输图形界面
5. ssh -p port root@x.x.x.x 指定端口连接
配置文件:
/etc/ssh/*
ssh_config客户端配置文件
sshd_config服务端配置文件
常用配置:
指定端口:Port 8989
使用协议:Protocol 2
禁用root远程登录:PermitRootLogin no
重启服务 service sshd restart / systemctl restart sshd
无验证登录
原理:将客户端用户公钥放在服务端用户家目录的.ssh文件
夹下,并命名为 /etc/ssh/sshd.config 下 AuthorizedKeyFile 后的值
默认叫 “authorized_keys”
操作:
1. 获得密钥:ssh-keygen -t -f /path/key -N “”
-f:指定key放置路径 -N:key密码 脚本所用
2. 传输密钥:ssh-copy-id -i isr_pub root@目地主机
-i 指定自创得公钥文件
扩展:
scp : 加密传输文件
scp -P port -r user@x.x.x.x
所以另外一种无验证登录方法是将pubkey scp到服务器上然后在追加(>>)到authorized_keys里面
stftp : 加密的ftp
网友评论