SSH服务简单介绍

1.ssh服务是应用层服务,工作在TCP的22号端口。

2.ssh服务是C/S架构的。

3.ssh协议有v1 和v2,2个版本,因为v1协议无法抵御中间人***,所以目前主流的用的都是v2协议。

4.ssh与telent远程登录服务的区别是:使用ssh服务的ssh客户端与服务端用户认证和数据传输都是以加密方式传输的。

5.ssh支持两种客户端登录验证方式:

6.①用户认证:客户端使用ssh服务通过服务端上已存在的用户账号和密码进行登录。

②密钥认证:客户端在本地生成一对密钥,把自己的公钥放到你想要访问的服务器端用户家目录对应文件中去,登录的时候,将不再需要输入你想要登录的对应用户的密码,也可以称为免密登录。

6.用户认证加密方式:首先客户端使用ssh服务连接服务端,如果是首次连接服务端,服务端会给客户端传输自己的主机公钥,并让客户端选择是否信任,如果信任后(文件会存在客户端用户家目录下:.ssh/known.hosts 文件中,下次在登录服务端时,服务端不会再向客户端发送主机公钥),就可以输入服务端上存在的用户和对应密码,登录服务端;此处是如何实现加密的呢:客户端信任服务端公钥后,会在本地生成一对对称密钥,并用服务端公钥加密,传输给服务端,此后,服务端与客户端的数据传输,将使用客户端生成的对称密钥加密。

7. 密钥认证加密方式:如果使用密钥认证方式,客户端首先需要在本地生成一对密钥,然后把公钥追加保存到服务器你想要实现免密登录用户家目录 .ssh/authorized_keys 文件下;然后客户端使用ssh服务连接服务端时,只需要输入对应用户名称,就可以直接登录了,将不再需要用户密码;此处是如何实现免密登录的呢:客户端输入完用户账号后,会给服务器端传输一个客户端用自己私钥加密,并用对称密钥的加密的一段随机数据,服务器端先用对称密钥解密,然后用之前客户端传过来的公钥解密,如果可以正常解密,就认证通过。

8. 对称密码为了防止被破解,会有过期时间。

9. ssh客户端命令介绍:(1)ssh-keygen : 密钥生成器 (2)ssh-copy-id:可以实现把指定的客户端公钥复制到对应服务端文件中。 (3)ssh :ssh客户端登录工具。 (4) scp :以加密方式跨主机的复制工具。