SSH服务（二十六）

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

目录

前言

一、概述

二、特点

三、身份验证机制

四、验证过程

五、加密机制

六、基本参数

​七、 身份验证机制

八、基本操作

   1. ssh

  2. scp

 3.  sftp

4.  密钥对验证

总结

---

---

前言

今天学习的是SSH 服务，相对于之前的服务器来说，这个服务器不用搭建环境，可以直接使用，所以比之前学过的简单，动手操作即可。

---

提示：以下是本篇文章正文内容，下面案例可供参考

一、概述

   安全外壳协议，提供安全可靠的远程连接

二、特点

    ssh是工作在传输层和应用层的协议
    ssh提供了一组管理命令
        ssh
        scp
        sftp
        ssh-copy-id
    提供了多种身份验证机制

三、身份验证机制

    密码验证
        需要提供密码
    密钥对验证
        无需提供密码，直接登录

四、验证过程

    客户端发起请求
        ssh 服务器IP地址
    确认是否保存指纹信息，yes确认保存
    输入目标主机密码
    打开子shell建立会话
    若退出，则使用exit

生成密钥 ssh-keygen  

 上传密钥

 

五、加密机制

    单向加密
        不可逆的加密算法
    对称加密
        加密和解密使用相同的密钥
    非对称加密
        加密和解密使用一组密钥对（公钥、私钥）

六、基本参数

   服务名
        sshd
   端口号
        TCP/22
   配置文件
        1.服务器端
            /etc/ssh/sshd_config
                ssh主程序sshd的配置文件

            /etc/ssh/ssh_host_*
                服务器的公钥和私钥文件
            ~/.ssh/authorized_keys
                密钥库文件
        2.客户端
            /etc/ssh/ssh.config
                客户端的全局配置文件

            ~/.ssh/known_hosts
                客户端存储服务器主机指纹的文件
            ~/.ssh.id_rsa
                客户端生成的私钥
            ~/.ssh.id_rsa.pub
                客户端生成的公钥
        没有绝对的客户端和服务器，主要是看谁是发起端，谁是接收端
    配置文件解析
        /etc/ssh/sshd_config
            Port        监听端口
            Listenaddress    监听地址，0.0.0.0表示监听所有地址
            PubkeyAuthentication        是否启用密钥对验证
            PasswordAuthentication    是否启用密码验证
            PermitEmptyPasswords        是否启用空密码，密码验证时，最好关闭
            AuthorizedKeysFile      .ssh/authorized_keys    密钥库文件     

    /etc/ssh/ssh_config
            ConnectTimeout    连接超时时间

 七、 身份验证机制

 

 密码验证
        需要提供密码
 密钥对验证
        无需提供密码，直接登录

八、基本操作

   1. ssh

        作用：远程连接的客户端工具
        格式：ssh [options]  [user@]hostname  [command]
        实验
            指定用户登录
            不登录执行命令       

            指定端口
                -p
            指定网卡
                -b

 

 

 

  2. scp

        作用：基于ssh的远程复制命令
        实验
            本地<-->本地

            本地<-->远程

 

  远端——本地

            远程<-->远程    ！！！

 

 3.  sftp

        作用：安全的文件传输程序

 

4.  密钥对验证

  作用：提供免交互的密码验证
            客户端生成密钥对
                ssh-keygen

            客户端将公钥上传至服务器
                ssh-copy-id

            服务器启用密钥对验证
            客户端测试
    

---

总结

以上就是今天要讲的内容，相对来说简单易懂。