提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
目录
前言
一、概述
二、特点
三、身份验证机制
四、验证过程
五、加密机制
六、基本参数
七、 身份验证机制
八、基本操作
1. ssh
2. scp
3. sftp
4. 密钥对验证
总结
前言
今天学习的是SSH 服务,相对于之前的服务器来说,这个服务器不用搭建环境,可以直接使用,所以比之前学过的简单,动手操作即可。
提示:以下是本篇文章正文内容,下面案例可供参考
一、概述
安全外壳协议,提供安全可靠的远程连接
二、特点
ssh是工作在传输层和应用层的协议
ssh提供了一组管理命令
ssh
scp
sftp
ssh-copy-id
提供了多种身份验证机制
三、身份验证机制
密码验证
需要提供密码
密钥对验证
无需提供密码,直接登录
四、验证过程
客户端发起请求
ssh 服务器IP地址
确认是否保存指纹信息,yes确认保存
输入目标主机密码
打开子shell建立会话
若退出,则使用exit
生成密钥 ssh-keygen
上传密钥
五、加密机制
单向加密
不可逆的加密算法
对称加密
加密和解密使用相同的密钥
非对称加密
加密和解密使用一组密钥对(公钥、私钥)
六、基本参数
服务名
sshd
端口号
TCP/22
配置文件
1.服务器端
/etc/ssh/sshd_config
ssh主程序sshd的配置文件
/etc/ssh/ssh_host_*
服务器的公钥和私钥文件
~/.ssh/authorized_keys
密钥库文件
2.客户端
/etc/ssh/ssh.config
客户端的全局配置文件
~/.ssh/known_hosts
客户端存储服务器主机指纹的文件
~/.ssh.id_rsa
客户端生成的私钥
~/.ssh.id_rsa.pub
客户端生成的公钥
没有绝对的客户端和服务器,主要是看谁是发起端,谁是接收端
配置文件解析
/etc/ssh/sshd_config
Port 监听端口
Listenaddress 监听地址,0.0.0.0表示监听所有地址
PubkeyAuthentication 是否启用密钥对验证
PasswordAuthentication 是否启用密码验证
PermitEmptyPasswords 是否启用空密码,密码验证时,最好关闭
AuthorizedKeysFile .ssh/authorized_keys 密钥库文件
/etc/ssh/ssh_config
ConnectTimeout 连接超时时间
七、 身份验证机制
密码验证
需要提供密码
密钥对验证
无需提供密码,直接登录
八、基本操作
1. ssh
作用:远程连接的客户端工具
格式:ssh [options] [user@]hostname [command]
实验
指定用户登录
不登录执行命令
指定端口
-p
指定网卡
-b
2. scp
作用:基于ssh的远程复制命令
实验
本地<-->本地
本地<-->远程
远端——本地
远程<-->远程 !!!
3. sftp
作用:安全的文件传输程序
4. 密钥对验证
作用:提供免交互的密码验证
客户端生成密钥对
ssh-keygen
客户端将公钥上传至服务器
ssh-copy-id
服务器启用密钥对验证
客户端测试
总结
以上就是今天要讲的内容,相对来说简单易懂。
