OpenSSH服务与应用

OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议可以用来进行远程控制， 或在计算机之间传送文件。而实现此功能的传统方式，如telnet、ftp都是极为不安全的，并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控件和文件传输过程中的数据，并由此来代替原来的类似服务。

ssh登陆方式分为两种：

1.基于口令

2.基于密钥

口令顾名思义，利用用户名和密码直接登录。

密钥的方式：相对好管理，不用记密码，并且安全性高。

一、openssh的安装

yum -y install openssh

二、文件目录

a.密钥交互等过程

      b.ssh_config、sshd_config 分别是客户端和服务端配置文件

      c.含有dsa的是dsa加密方式的私钥和公钥，为ssh v2算法使用

      d.含有rsa的是dsa加密方式的私钥和公钥，为ssh v2算法使用

      e.另外两个是ssh v1的私钥和公钥，因为安全性问题，目前市场上使用不多

三、实现密钥方式访问操作步骤

     1.利用ssh-keygen，产生一对密钥

     

这里不再输入密码，后期方便些。

     2.利用ssh-copy-id 将公钥追加到对方服务器用户家目录/.ssh/authorized_keys

      

这里需要注意下，ssh-keygen是根据用户生成的，也就是如果使用普通用户例如：zabbix，那么这个公钥文件在/home/zabbix/.ssh/下面，另外如果是主动方如果是要密钥连接到被动方的普通用户mongo下，那么后面需要修改成 [email protected]。

3.测试登陆

可以发现，发起方的/root/.ssh/knows_host 新增了接收方的rsa公钥记录,这里不会是dsa，因为dsa无法签名只能加密

接收方的/root/.ssh/authorized_keys追加了发起方的id_rsa.pub或者是id_dsa.pub