ssh学习整理笔记

ssh

1、ssh简介

ssh&＃xff08;安全外壳协议&＃xff09;

ssh为secure shell的缩写&＃xff0c;ssh为建立在应用层和传输层基础上的安全协议

ssh端口

ssh端口&＃xff1a;22

Linux中守护进程&＃xff1a;sshd

    安装服务:OpenSSH

    服务端主程序&＃xff1a;/usr/sbin/sshd

    客户端主程序&＃xff1a;/usr/bin/ssh

相关文件

    服务端配置文件&＃xff1a;/etc/ssh/sshd_config

    客户端配置文件&＃xff1a;/etc/ssh/ssh_config

2、ssh加密原理

2.1对称加密算法

  采用单钥密码系统的加密方法&＃xff0c;同一个密钥可以同时用作信息的加密和解密

2.2非对称加密算法

  非对称加密算法需要俩个秘、密钥&＃xff1a;公开密钥&＃xff08;public key&＃xff09;和私有密钥&＃xff08;private key&＃xff09;

1、使用对方公钥加密&＃xff0c;发送给对方。对方使用自己的秘钥和密码解密

有一个确定就是&＃xff0c;还需要输入密码&＃xff0c;如果密码泄露怎么办。

2、稍微对非对称加密算法的改进&＃xff0c;不用输入密码防止密码泄露&＃xff0c;只使用自己的私钥解密。

3、ssh配置文件

/etc/ssh/sshd_config

  对配置文件中的参数进行配置&＃xff0c;符合自己的配置应用

4、常用ssh命令

    4.1 ssh远程管理

ssh 用户名&＃64;IP

    4.2 scp远程管理

下载

scp root&＃64;192.168.44.2:/root/test .

        上传

scp -r /root/123/ root&＃64;192.168.44.2/root

4.3 sftp文件传输

sftp root&＃64;192.168.44.2

//使用一系列命令对文件进行操作&＃xff0c;还需要登录上去&＃xff0c;比较麻烦。一般scp远程管理比较常用

  -ls 查看服务器端数据

-cd 切换服务器端目录

-lls 查看本地数据

-lcd 切换本地目录

-get 下载

-put 上传

5、ssh连接工具

6、秘钥对登录

  1、在客户端的用户zhangsan生成本地密钥对

  2、上传zhangsan用户的公钥文件id_rsa.pub到服务器&＃xff0c;导入到服务器端用户lisi的公钥数据库&＃xff08;~/.ssh/authorized_keys&＃xff09;

  3、使用密钥对验证登录

//将本地密钥导入到服务器端哪个用户的公钥库&＃xff0c;登陆的时候&＃xff0c;就是用哪个用户身份登录服务器

client端&＃xff1a;

ssh-keygen -t rsa

server端&＃xff1a;

-把公钥文件上传到服务器

-cat id_rsa.pub  >> /root/.ssh/authorized_keys

  -chmod 600 /root/.ssh/authorized_keys    //修改文件authorized_keys的权限&＃xff0c;只用本用户可以访问 

 修改服务器端ssh配置文件&＃xff1a;

-开启RSA验证

-开启使用公钥验证

        -禁止使用密码验证登陆

 服务器端重启ssh服务

  service sshd restart