点关注不迷路
目录
点关注不迷路
SSH远程连接
一、SSH介绍
1、管理Linux服务器的方式
2、确保Linux服务正常运行
3、客户端软件
二、ssh远程连接操作
1、ssh远程连接
2、执行远程命令
3、远程拷贝文件
三、SSH怎么实现加密/p>
1、数据加密
2、数据加密算法
3、对称加密算法
4、非对称加密算法
四、免密SSH
1、ssh认证方式
2、基于密钥的认证流程
3、配置免密SSH
4、注意事项
5、配置Windows与Linux间的免密
五、SSH服务配置
2、关闭SELinux
1、配置文件
2、常用配置项
SSH远程连接
一、SSH介绍
- SSH 应用层协议
- 实现Linux主机加密、远程连接
- 适用于Linux服务器远程连接
- telnet
- 远程连接,不加密
- 适用于局域 络设备的远程连接
1、管理Linux服务器的方式
- 本地管理
- 安装系统、故障修复
- 远程管理
2、确保Linux服务正常运行
1)确认ssh服务正常运行
- ssh服务端口:22/tcp
2)对应服务端软件
[root@haha ~]# rpm -qf /usr/sbin/sshd
openssh-server-7.4p1-21.el7.x86_64
3、客户端软件
- Windows
- xshell
- secureCRT
- putty
- Linux
- ssh命令
二、ssh远程连接操作
1、ssh远程连接
#ssh 用户名@服务器地址
2、执行远程命令
3、远程拷贝文件
- scp //只能拷文件 拷目录要加 -r
- rsync
- 增量拷贝工具
1)scp命令的使用 //拷目录
#scp 源文件 用户名@服务器地址:目录
2)rsync命令的使用 //拷文件
- 确保所有Linux主机正常安装rsync软件
- -a 保留权限
- -v 显示详细过程
三、SSH怎么实现加密/h2>
- 利用非对称算法
- ssh首次连接主机时,主机会自动发送自己的密钥,询问是否接受
- ssh密钥存储位置:
- ~/.ssh/known_hosts
1、数据加密
- 利用数学算法、密钥实现加密
2、数据加密算法
- 对称加密
- 非对称加密
3、对称加密算法
- 数据加密、解密使用的密钥是一样的
- ~/.ssh/known_hosts
4、非对称加密算法
- 加密、解密时使用的密钥是不一样的
- 基于密钥对(公钥、私钥)
- 本质上就是利用特定的数学算法生成的随机数
- 公钥加密,私钥加密
四、免密SSH
1、ssh认证方式
- 基于用户名、密码的认证【默认】
- 基于密钥的认证
2、基于密钥的认证流程
- 在客户端生成密钥对
- 将公钥拷贝到服务器
3、配置免密SSH
1)在客户端生成密钥对
- 私钥
- [root@localhost ~]# cd /root/.ssh/
- [root@localhost .ssh]# ls
- id_rsa id_rsa.pub
- [root@localhost .ssh]# cat id_rsa
- -----BEGIN RSA PRIVATE KEY-----
- MIIEowIBAAKCAQEAp1aUNBtiPp5NqcGwjJ069u1jpyl5k6ThkYKej2Tuelo5IzWu
- nHPfpUwtItcLZ1mflqi48uD+/EJWKrt4dg8BPmuoAnYUaKjtCro/FDz55vy+W5tg
- jVyaC2Ii5LdUNjIiNqtklVDapsmmpK7aSaUeL244kdZovKaiNM0gKmfDMpu4O6OQ
- uMfrNaFkL5kfBxPVVsoUK6GpgkcuXG5EP62Q3t5s9mVzenAM6JevUMqDMFa0IsNX
- Ucme1saIZiB/IPvm6Rx/zVKtmG23652N2BgXOh+LxaQ5240Tbat0m1HfCLf5k6aj
- j22RTXNAT8AYeBycWKBXGAERJ239sikzGLwN+wIDAQABAoIBADH6o+0kOKWnNl77
-
YLW+yDu0D02AD7XPSyfgsWb2qFuW0vX3NJ255hRCukBrphZKKGYhIow4MzA4x++f
- ao0oUiDImreReOsBeTr5AZoT1DfvSROnRqEyBThdKTrSnq5JLvrRGguWyJeEJueM
- 6dmRHYDhFLhKJ6IgytWmZnMD5sMYT70Ts0+2IWQpdnqw7dxsoSKy59QX4E5FGr0z
-
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!