1 SSH简介
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录和文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
2 SSH用法
usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface][-b bind_address] [-c cipher_spec] [-D [bind_address:]port][-E log_file] [-e escape_char] [-F configfile] [-I pkcs11][-i identity_file] [-J [user@]host[:port]] [-L address][-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port][-Q query_option] [-R address] [-S ctl_path] [-W host:port][-w local_tun[:remote_tun]] destination [command]
2.1 常见用法
连接到远程服务器:
ssh username@hostname
username是您要连接到远程服务器的用户名。hostname是服务器的地址或IP地址。
例如,如果您的用户名为"root",要连接到远程服务器的IP地址为"192.168.109.128",命令如下:
ssh root@192.168.109.128
2.2 密码身份验证
在首次连接到服务器时,SSH通常会要求您输入密码。输入密码后,如果密码正确,您将被授予对服务器的访问权限。
2.3 公钥身份验证(免密登录)
更安全的方式是使用SSH密钥对进行身份验证。首先,生成密钥对,然后将公钥上传到服务器。一旦配置完成,您可以通过私钥进行身份验证,而不需要输入密码。
生成密钥对
ssh-keygen -t rsa
将公钥上传到服务器(将id_rsa.pub更改为您的公钥文件名):
ssh-copy-id username@hostname
之后,您可以通过SSH私钥进行身份验证,而不需要密码:
ssh username@hostname
2.4 执行远程命令
您可以在SSH连接中执行远程命令。命令将在远程服务器上运行,然后将输出返回到本地终端。示例:
ssh username@hostname "command"
例如,运行远程服务器上的"ls"命令并显示结果:
ssh myuser@192.168.1.100 "ls"
2.5 文件传输(SCP和SFTP)
SSH还提供了用于安全文件传输的工具,如SCP和SFTP。您可以使用这些工具将文件从本地系统上传到远程服务器,或者从远程服务器下载文件到本地系统。
使用SCP上传文件到远程服务器:
scp localfile.txt username@hostname:/path/to/remote/directory/
使用SCP从远程服务器下载文件到本地系统:
scp username@hostname:/path/to/remote/file.txt localdirectory/
使用SFTP以交互方式传输文件:
sftp username@hostname
sftp是Secure File Transfer Protocol的缩写,是一种安全的文件传输协议。它可以在本地主机和远程主机之间传输文件,并提供了基本的文件管理功能。常用的命令有:
-
put: 上传文件
-
get: 下载文件
-
ls: 查看远程主机上的文件列表
-
cd: 更改远程主机上的工作目录
-
exit: 退出sftp
-
help: 显示帮助信息
3 SSH工作原理
SSH由服务器和客户端组成,为建立安全的SSH通道,双方需要先建立TCP连接,然后协商使用的版本号和各类算法,并生成相同的会话密钥用于后续的对称加密。在完成用户认证后,双方即可建立会话进行数据交互。SSH的工作流程包括如下几个阶段。
