ssh

标签：ssh

telnet:远程登录  TCP 默认23号端口

C/S

S:telnet服务器

C:telnet客户端

ssh: Secure SHell, 应用层协议 TCP 默认22号端口

通信及认证过程加密，主机认证

用户认证过程加密

数据传输过程加密

ssh v1, v2

man-in—middle

sshv2

认证过程：

基于口令认证

基于秘钥认证

linux:openSSH

c/s

 服务器：sshd，配置文件/etc/ssh/sshd_config

 客户端：ssh,配置文件/etc/ssh/ssh_config

 ssh-copy-id 将公钥传输至远程服务器

ssh USERNAME@HOST

或者

ssh –l USERNAME HOST

ssh USERNAME$@HOST ‘COMMAND’以这个用户的身份向服务器发送一条命令

秘钥保存在用户家目录下的.ssh目录里

[root@localhost .ssh]# cat known_hosts

192.168.50.100 ssh-rsaAAAAB3NzaC1yc2EAAAABIwAAAQEA11NXvh5W4D7Mhqb5PLh6IcRk/pg7EoCwUtZU4Y4y5/cLghfYNjcFqY7eRw3UpROJBglee28OVwQClVPz71DhHeUTx5q4EUUEjVMXRS04khcamGO8bfO6e6gUmSPmhLbDSyIDohl6T35Dd9B8VaR1yTZPOG6pBIRySNKBzGfc/uUUSKm1waL4Ce+rRRgpFojs9MziC3BeEAUzZ53WxuDC+AEKDI0sa5pjdbZCUnAQT418rDkX8wBiU7vH1VWie5U4SlN9yOi15OrR9TFbl8lk1CuVp0+tuqFB0Cx6FSVPw58qgy0Cyg7oCYiOL9wbWDWvCvFt5mw7yLLd3wRjp0oCiw==

[root@localhost .ssh]# pwd

/root/.ssh

scp 跨主机安全复制工具

  scp 源  目标

    -r  复制目录

    -a  复制目录

scp USERNAME@HOST:/path/to/somefile /path/to/local

scp /path/to/local  USERNAME@HOST:/path/to/somefile

 ssh-keygen秘钥生成器

    -t rsa

       ~/.ssh/id_rsa 私钥

       ~/.ssh/id_rsa.pub 公钥

    -f /path/to/KEY_FILE

公钥追加保存在远程主机某用户的家目录下的.ssh/authorized_keys文件或.ssh/authorized_keys2文件中

[root@localhost .ssh]# ssh-keygen -t rsa 生成私钥，默认存放在用户家目录的下.ssh/id_rsa

公钥默认存放在家目录下.ssh/id_rsa.pub

scp ./id_rsa.pub  root@192.168.50.100:/root/ 先把公钥复制给远程主机

  sshroot@192.168.50.100 登陆到远程主机

 mkdir .ssh 在服务器上用户家目录下创建一个.ssh目录

 chmod 700 .ssh

  cat  id_rsa.pub >>.ssh/authorized_keys

  这样就手动生成秘钥了 再远程登录就不需要输入密码了

ssh –copy-id

-i~/.ssh/id_rsa.pub

ssh-copy-id –i ~/.ssh/id-rsa.pub USERNAME@HOST

本文出自 “linux运维” 博客，谢绝转载！

ssh

标签：ssh

原文地址：http://coolcl.blog.51cto.com/4514424/1795229