linux学习——远程服务器管理工具SSH

2018-08-27

• SSH是什么
• 服务器安装SSH服务
• 客户端安装SSH客户端
• SSH客户端连接服务器
• SSH config用法详解
• 免密码登录方案 之 SSH Key
• SSH端口安全
• 个性化脚本一键登录服务器

1.SSH是什么？

• SSH：Secure Shell 安全外壳协议
• 建立在应用层基础上的安全协议
• 可靠，转为远程登录会话和其他网络服务提供安全性的协议
• 有效防止远程管理过程中的信息泄露问题
• SSH客户端适用于多种平台
• SSH服务端几乎支持所有UNIX平台

SSH是什么.png

2.服务器安装SSH服务

• 安装SSH
  yum install openssh-server
• 启动SSH
  service sshd start
• 设置开机运行
  chkconfig sshd on
  PS：服务器版本的操作系统，默认安装了SSH服务。桌面话操作系统一般需要，如Ubuntu。

查看任务进程情况：
ps -ef |grep ssh

3.客户端安装SSH工具

• Linux平台需要安装客户端软件
  yum install openssh-clients
  一般在安装SSH服务时，就已经默认把客户端也安装好了

4.客户端连接SSH服务

格式为：ssh 用户名@主机ip

• ssh [email protected]

此时也可以在该服务器下，连接其他的linux服务器

5.SSH config命令讲解

• config为了方便我们批量管理多个ssh
• config存放在 ~/.ssh/config
• config配置语法

SSH config语法关键字

Host	别名
HostName	主机名
Post	端口
User	用户名
IdentityFile	秘钥文件的路径

SSH config语法关键字.png

此时，除了"ssh [email protected]"可以登录以外，也可以使用"ssh mogo"进行登录

image.png

6.SSH安全免密码登录：ssh key

• ssh key 使用非对称加密方式生成公钥和私钥
• 私钥存放在本地~/.ssh目录
• 公钥可以对外公开，放在服务器的~/.ssh/authorized_keys

linux平台生成ssh key

• ssh-keygen -t rsa
• ssh-keygen -t dsa

Windows Xshell上设置秘钥： 工具/用户秘钥管理者/生成 即可，或者：

在~/.ssh/下设置秘钥.png

公钥和私钥文件.png

authorized_keys文件包含公钥内容，可以免密登录.png

如果~/.ssh/目录下authorized_keys文件缺失，可以touch一个authorized_keys文件，并通过vim将id_rsa.pub公钥内容复制进去。然后对私钥进行加载：ssh-add ~/.ssh/id_rsa，即可免密登录。

SSH安全端口

• 端口安全指的是尽量避免服务器的远程连接端口被不法分子知道，为此而改变默认服务端口号的操作
• 如何改变SSH服务端口

  • 修改 /etc/ssh/sshd_config配置，比如可以添加Port 22 Port 10086等，进行多个端口的监听

    
    
    

    改变端口.png

7.SSH总结

• SSH是什么
• SSH服务端安装
• SSH客户端安装
• SSH config
• SSH免密码登录和端口安全