ssh学习整理笔记[通俗易懂]

ssh学习整理笔记[通俗易懂]ssh1、ssh简介ssh(安全外壳协议)ssh为secureshell的缩写,ssh为建立在应用层和传输层基础上的安全协议 ssh端口ssh端口:22Linux中守护进程:sshd安装服务:OpenSSH服务端主程序:/usr/sbin/sshd客户端主程序:/usr/bin/ssh 相关文件服务端配置文件:/etc/ssh/sshd_c

大家好,又见面了,我是你们的朋友全栈君。

ssh

1ssh简介

ssh(安全外壳协议)

sshsecure shell的缩写,ssh为建立在应用层和传输层基础上的安全协议

 

ssh端口

ssh端口:22

Linux中守护进程:sshd

    安装服务:OpenSSH

    服务端主程序:/usr/sbin/sshd

    客户端主程序:/usr/bin/ssh

 

相关文件

    服务端配置文件:/etc/ssh/sshd_config

    客户端配置文件:/etc/ssh/ssh_config

 

2、ssh加密原理

2.1对称加密算法

  采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密ssh学习整理笔记[通俗易懂]

2.2非对称加密算法

  非对称加密算法需要俩个秘、密钥:公开密钥(public key)和私有密钥(private key)ssh学习整理笔记[通俗易懂]

1、使用对方公钥加密,发送给对方。对方使用自己的秘钥和密码解密

有一个确定就是,还需要输入密码,如果密码泄露怎么办。

  ssh学习整理笔记[通俗易懂]

2、稍微对非对称加密算法的改进,不用输入密码防止密码泄露,只使用自己的私钥解密。

  ssh学习整理笔记[通俗易懂]

3、ssh配置文件

/etc/ssh/sshd_config

  对配置文件中的参数进行配置,符合自己的配置应用ssh学习整理笔记[通俗易懂]

 

4、常用ssh命令

    4.1 ssh远程管理

ssh 用户名@IP

 

    4.2 scp远程管理

下载

scp root@192.168.44.2:/root/test .

        上传

scp -r /root/123/ root@192.168.44.2/root

 

4.3 sftp文件传输

sftp root@192.168.44.2

//使用一系列命令对文件进行操作,还需要登录上去,比较麻烦。一般scp远程管理比较常用

  -ls 查看服务器端数据

-cd 切换服务器端目录

-lls 查看本地数据

-lcd 切换本地目录

-get 下载

-put 上传

5ssh连接工具

6、秘钥对登录

ssh学习整理笔记[通俗易懂]ssh学习整理笔记[通俗易懂]

  1、在客户端的用户zhangsan生成本地密钥对

  2、上传zhangsan用户的公钥文件id_rsa.pub到服务器,导入到服务器端用户lisi的公钥数据库(~/.ssh/authorized_keys)

  3、使用密钥对验证登录

//将本地密钥导入到服务器端哪个用户的公钥库,登陆的时候,就是用哪个用户身份登录服务器

 

client端:ssh学习整理笔记[通俗易懂]

ssh-keygen -t rsa

server端:

-把公钥文件上传到服务器

-cat id_rsa.pub  >> /root/.ssh/authorized_keys

  -chmod 600 /root/.ssh/authorized_keys    //修改文件authorized_keys的权限,只用本用户可以访问 

 

 修改服务器端ssh配置文件:

-开启RSA验证

-开启使用公钥验证

        -禁止使用密码验证登陆


 服务器端重启ssh服务

  service sshd restart

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/152670.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号