telnet:远程登录协议
采用c/s架构,全程使用明文。
应用层协议,工作在tcp 23端口。
S:telnet服务器
C:telnet客户端
ssh:Secure Shell
应用层协议,工作在tpc 22端口。
通信过程及认证过程都是加密的,基于主机认证。
用户认证过程加密
数据传输过程加密
主机密钥hostkey:
非对称加密
secert key
public key
openssh:
服务器端:sshd
配置文件:/etc/ssh/sshd_config
客户端:ssh
配置文件:/etc/ssh/ssh_config
#ssh-keygen [OPTION] 密钥生成器
[OPTION]
-t TYPE 指定加密方式,常用的为rsa|dsa
-f KEYFILE 指定私钥文件。
-P ‘PASSWORD‘ 指定加密私钥的密码,‘‘表示空密码。
生成的密钥存放在:
/home/USERNAME/.ssh/id_rsa 生成的私钥
/home/USERNAME/.ssh/id_rsa.pub 生成的公钥
注意:.ssh文件夹的权限只能为700!
生成的公钥将保存到远程主机USERNAME的家目录下的相关文件中,只能追加,不能覆盖:
/home/USERNAME/.ssh/authorized_keys
或
/home/USERNAME/.ssh/authorized_keys2
文件的权限为600!
例如:
#ssh-keygen -t rsa
#scp /root/.ssh/id_rsa.pub hadoop@192.168.1.123:/tmp
#ssh hadoop@192.168.1.23 ‘cat /tmp/id_rsa.pub >> /home/hadoop/.ssh/authroized_keys‘
或
#ssh-keygen -t rsa -f .ssh/id_rsa -P ‘‘
#ssh-copy-id -i root@192.168.1.22
#ssh-copy-id [OPTION] [USERNAME@]HOST 将公钥传输至远程服务器
[OPTION]
-i PUBKEYFILE 指定公钥文件
例如:
#ssh-copy-id -i .ssh/authorized_keys hadoop@192.168.1.23
#scp [OPTION] SRC DEST 跨主机安全复制工具。
[OPTION]
-r 递归
-a 全部
SRC
USERNAME@HOST:DIR
LOCALDIR
DEST
USERNAME@HOST:DIR
LOCALDIR
例如:
#scp /root/busybox.tar.gz hadoop@192.168.1.23:/home/hadoop/
#scp hadoop@192.168.1.23:/home/hadoop/busybox.tar.gz /root/
#ssh [OPTION] [USERNAME@]HOST ‘COMMAND‘
[OPTION]
-l USERNAME HOST
从服务器接受的主机密钥存放文件:
/home/USERNAME/.ssh/kown_hosts
dropbear:嵌入式系统专用的ssh服务器端和客户端工具
服务器端:dropbear
密钥生成工具:
dropbearkey
客户端:dbclient
dropbear默认使用nsswitch进行名称解析
nsswitch所需文件:
/etc/nsswitch.conf
/lib/libnss_file*
/usr/lib/libnss3.so
/usr/lib/libnss.file*
dropbear或在用户登录时检查其默认shell是否为当前系统的安全shell。安全shell在/etc/shells内进行定义。
主机密钥默认位置:
/etc/dropbear/
dorpbear_rsa_host_key
长度可变,是8的倍数即可,默认为1024
dorpbear_dss_host_key
长度固定,默认为1024
#dropbearkey [OPTION]
-t TYPE rsa|dsa
-f KEYFILE
-s SIZE
本文出自 “小私的blog” 博客,请务必保留此出处http://ggvylf.blog.51cto.com/784661/1616796
原文地址:http://ggvylf.blog.51cto.com/784661/1616796
