Linux:ssh远程登录服务
SSH客户端SSH服务端。SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。非堆成RSA,创建出一个公钥一个私钥验证的话,私钥必须要和公钥能对应匹配,才允许登录、交互,否则拒绝。登录之后再退出登录,在本地家目录会生成一个.sshd的目录,里面有文件记录了登录的信息。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。..
目录
一、SSH服务
1、SSH协议
SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。
SSH客户端<---------------------------------------------->SSH服务端
数据传输是加密的,可以防止信息泄露
数据传输是压缩得,可以提高传输速度
2、SSH服务软件与端口
SSH客户端:Putty、Xshell、CRT
SSH服务端:OpenSSH
sshd 服务使用的默认端口号为22
sshd 服务的默认配置文件是/etc/sshd_config
二、登录方式
1、ssh远程登录
ssh [选项] zhangsan@192.168.62.10
当用户第一次登录SSH服务器时,必须接收服务器发来的ECDSA密钥(根据提示输入“yes”)后才能继续验证。
接收密钥信息将保存到~/.ssh/known_hosts文件中。密码验证成功以后,即可登录目标服务器的命令行环境中了。
-p:指定非默认的端口号,缺省时默认使用22端口。如果不是默认的情况下,需要使用-p指定端口
ssh -p 2345 zhangsan@192.168.62.10
登录之后再退出登录,在本地家目录会生成一个.sshd 的目录,里面有文件记录了登录的信息。
2、使用域名进程登录
(1)修改本机映射关系
(2)进行登录
三、scp远程复制
1、下行复制
scp root@192.168.62.10:/etc/passwd /root/passwd10.txt
将远程主机中的/etc/passwd文件复制到本机
2、上行复制
scp -r /etc/ssh/ root@192.168.62.10:/opt
将本机的/etc/ssh目录复制到远程主机
四、sshd服务支持两种验证方式
1、密码验证
对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解。
2、密钥对验证
要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),
然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。
能增强安全性,且可以免交互登录。
对称密钥 非堆成密钥
非堆成:RSA,创建出一个公钥一个私钥验证的话,私钥必须要和公钥能对应匹配,才允许登录、交互,否则拒绝
PS:公钥和私钥,实际上就是两个文件
更多推荐
3
0- 0
已为社区贡献2条内容
所有评论(0)