ssh介绍

发表于 |

SSH提供的功能(支持:RSA,DSA加密方式)

安全加密协议,远程联机访问,类似telnet
类似FTP服务的sftp-server,借助SSH协议传输数据,提供更安全的SFTP服务(加密)

RSA,DSA的区别

RSA:既可以进行加密,也可以进行数字签名实现认证
DSA:只能进行数字签名实现认证

工作机制

1.x版本
    1.启动服务的时候生成一个公钥
    2.客户端发送请求
    3.服务器端发送公钥给客户端
    4.客户端检查是否存在一致的公钥(~/.ssh/known_hosts),没有则保存改公钥
    5.根据公钥以及本地生成一个私钥生成一个密钥对
    6.每次和服务器端通讯都带着密钥对

2.x版本
    添加一个确认联机正确性的Diffie-Hellman机制

配置文件

/etc/ssh/sshd_config                (服务器端配置文件位置)
/etc/ssh/ssh_config                 (客户端配置文件位置)

认证类型

基于口令的安全验证
基于密钥对的安全验证

修改ssh默认登录配置

Port 22121                      默认端口为22,修改它为其他端口
PermitRootLogin no              超级用户不允许远程登录,可以给其他别的用户sudo权限
PermitEmptyPasswords no         禁止空密码登录
UseDNS no                       不使用DNS解析
GSSAPIAuthentication no         让ssh连接更快

端口扫描

yum install nmap
nmap 172.16.17.12 -p 1-65535                扫描1-65535端口开启的服务

远程连接

ssh -p port usernaem@ip
ssh -p 22121 test@172.16.17.12

远程连接,执行命令

ssh -p port usernaem@ip 命令
ssh -p 22121 test@172.16.17.12 /usr/bin/free -m

scp 上传(-r可以上传目录)

scp -p port path username@ip:path

scp 下载(-r可以下载目录)

scp -p port username@ip:path path

sftp

sftp -oPort=22121 test@172.16.17.12             连接sftp
put /tmp/test.txt /tmp                          上传test.txt到/tmp目录
get /home/test/test.txt                         默认下载到当前目录
坚持原创技术分享,您的支持将鼓励我继续创作!