SSH的统一应用

ssh:Secure SHell

Port:22(default)

v1,v2 版本，最好关闭v1，只使用v2版本

客户端：

Linux:ssh

Windows: putty, SecureCRT,Xmanage…..

openssh

提供ssh命令和sshd服务。sshd(centos6/7都是这个名儿)服务默认是系统安装的基础服务且开机自启动。

应用

ssh工具应用于一台主机远程登录另一台主机，和telnet的作用是相同的，不同的是信息传输是加密的，而且功能得以扩展。

常用法

Linux：

1. ssh x.x.x.x                          以当前登录的用户身份登录远程主机

2. ssh [email protected]

3. ssh -l root x.x.x.x               -l 省略@

4. ssh -X [email protected]             可以传输图形界面

5. ssh -p port [email protected]      指定端口连接

配置文件：

/etc/ssh/*

ssh_config客户端配置文件

sshd_config服务端配置文件

常用配置:

指定端口：Port 8989

使用协议：Protocol 2

禁用root远程登录：PermitRootLogin no

重启服务 service sshd restart / systemctl restart sshd

无验证登录

原理：将客户端用户公钥放在服务端用户家目录的.ssh文件

夹下，并命名为 /etc/ssh/sshd.config 下 AuthorizedKeyFile 后的值

默认叫 “authorized_keys”

操作：

1. 获得密钥：ssh-keygen -t -f /path/key -N “”

-f:指定key放置路径 -N：key密码 脚本所用

2. 传输密钥：ssh-copy-id -i isr_pub root@目地主机

-i 指定自创得公钥文件

扩展：

scp : 加密传输文件

scp -P port -r [email protected]

所以另外一种无验证登录方法是将pubkey scp到服务器上然后在追加（>>）到authorized_keys里面

stftp : 加密的ftp