day37 ssh服务介绍与实践

1.1 SSH服务基本介绍

SSH 服务是Secure Shell Protocol 的简写，是安全的Shell协议。是古老的基础服务，是远程连接Linux，管理Linux的服务，使用的默认端口为22。

1.2 服务对应端口介绍

端口号服务名称

873 rsync服务

22 ssh服务

25 smtp 邮件发送服务

110 pop3 邮件接收服务

80 web 网页服务

23 telnet

111 rpcbind

21 ftp

3389windows远程桌面

ssh协议属于tcp/ip协议族

3.远程连接服务

telnet 数据是明文的连交换机和路由器，配置。

ssh协议：在传输过程中数据是加密的。安全的Shell协议。

4.ssh服务端软件

[root@m01 ~]# rpm -qa openssh openssl

openssh-7.4p1-16.el7.x86_64 #<==ssh服务。

openssl-1.0.2k-16.el7.x86_64 #<==加密用的ssl。

安装

yum install openssl openssh -y

5.ssh客户端工具介绍

windows下：

xshell 　个人免费，多一些。

SecureCRT　收费很好，之前有过木马问题。

linux：　　ssh

6.Linux ssh客户端里含有的命令

[root@m01 ~]# rpm -ql openssh-clients

/usr/bin/scp 　#远程拷贝文件（加密）。

/usr/bin/sftp 　　#ftp服务，加密的传输文件。

/usr/bin/ssh 　　#远程连接。

/usr/bin/ssh-copy-id 　#拷贝密钥中的公钥文件的。

7.ssh客户端命令介绍与实践

7.1 ssh命令：远程连接linux

ssh -p 22 [email protected]

命令 -p 端口用户@IP

上述命令相当于ssh 10.0.0.31

7.2 ssh命令：远程执行命令

ssh 10.0.0.31 ifconfig

7.3 scp命令：远程拷贝（secure copy），加密的拷贝

SCP命令参数：

-P 端口

-r 递归

-p 保持属性

-l 限制速度

推：

scp -P 22 -rp /data [email protected]:/tmp/

类似rsync远程shell的推送模式：

拉：

scp -P 22 -rp [email protected]:/tmp/data /tmp/

类似rsync远程shell的拉取模式：

===================

对比下scp和rsync

scp每一次都全量拷贝，加密拷贝

rsync第一次全量，以后增量拷贝，远程shell也是加密拷贝。

8.xshell ssh连不上服务器如何排查？

面试时画图：

1.用客户端ｐｉｎｇ服务端ｉｐ

不通：检查物理网络网线，电脑IP设置。

通：表示物理链路通的。

2.telnet ip port

不通：查服务器端防火墙和SSH服务（ps -ef|grep sshd,netstat -lntup|grep sshd）

通：

3.检查本地xshell 连接的IP 端口协议密码用户

9.ssh服务端

[root@m01 ~]# ll /etc/ssh/ssh*

-rw-r--r--. 1 root root 2276 4月 11 2018 /etc/ssh/ssh_config #ssh配置文件。对命令的

-rw-------. 1 root root 3907 4月 11 2018 /etc/ssh/sshd_config #sshd配置文件。对服务的

10.ssh服务配置优化：

####Start by oldboy#2018-04-26###

Port 52113 #使用大于10000的端口

PermitRootLogin no #禁止root远程登录，可以su - root，C7需要改yes为no

PermitEmptyPasswords no #禁止空密码登录，C7默认就是

UseDNS no #不使用dns解析,yes改为no

GSSAPIAuthentication no #禁止连接慢的解决配置

ListenAddress 172.16.1.61:52113 #只允许内网IP连接SSH（172.16.1.0）

####End by oldboy#2018-04-26###

11.SSH服务通信原理

SSH协议：SSH协议有两个版本：

SSH 1.X 有漏洞，不用了

SSH 2.X 主流。

12.SSH两种认证方式

12.1 密码认证 pam

用户名、密码登录

day37 ssh服务介绍与实践

你可能感兴趣的:(day37 ssh服务介绍与实践)