day37

1、SSH服务介绍

1. 基本介绍
   古老基础服务，SSH是远程连接Linux，管理Linux的服务。
   Secure Shell Protocol 简写 SSH 安全的Shell协议
   使用的默认端口为22（一台机器的不同功能就用端口区分）
2. 网络服务对应端口介绍
   873 rsync
   22 ssh
   25 smtp 邮件发送服务
   110 pop3 邮件接收服务
   80 web 网页服务
   23 telnet
   111 rpcbind
   21 ftp
   3389 windows远程桌
   3.远程连接服务
   telnet 数据是明文的 连交换机和路由器，配置。
   telnet ip port 监测端口以及服务是否好的。
   ssh协议：在传输过程中数据是加密的。安全的Shell协议。
   服务端和客户端，称之为c/s架构，client/server
   浏览器/服务器，称之为b/s架构，browser/server 大趋势。
   ssh服务 客户端/服务端软件
   超市收银：c/s，收银，客户端可以很强大，页面展示都可以在客户端，胖客户端。
   网页服务：b/s browser/server 瘦客户端，内容展示都是服务端控制的。
   4.ssh服务端软件
   rpm -qa openssh openssl
   openssh-7.4p1-16.el7.x86_64 #<==ssh服务。
   openssl-1.0.2k-16.el7.x86_64 #<==加密用的ssl。
   5.ssh客户端工具介绍
   windows下：
   xshell 个人免费，多一些。
   SecureCRT 收费 很好，之前有过木马问题。
   putty
   linux:
   ssh
   6.Linux ssh客户端里含有的命令
   /usr/bin/scp #远程拷贝文件（加密）。
   /usr/bin/sftp #ftp服务，加密的传输文件。
   /usr/bin/ssh #远程连接。
   /usr/bin/ssh-copy-id #拷贝密钥中的公钥文件的
   7.ssh客户端命令介绍与实践
   7.1 ssh命令：远程连接linux

ssh -p 22 [email protected]
命令 -p 端口 用户@IP
上述命令相当于ssh 10.0.0.31

7.2 ssh命令：远程执行命令
ssh 10.0.0.31 ifconfig

微信截图_20190423163945.png

7.3 scp命令：远程拷贝（secure copy），加密的拷贝

SCP命令参数：
-P 端口
-r 递归
-p 保持属性
-l 限制速度

微信截图_20190423164714.png

微信截图_20190423165101.png

推：
scp -P 22 -rp /data [email protected]:/tmp/
类似rsync远程shell的推送模式：
rsync -avz /data [email protected]:/opt
rsync -avz /data -e "ssh -p 22" [email protected]:/opt

拉：
scp -P 22 -rp [email protected]:/tmp/data /tmp/
类似rsync远程shell的拉取模式：
rsync -avz [email protected]:/opt/data /data
对比下scp和rsync
scp每一次都全量拷贝，加密拷贝
rsync第一次全量，以后增量拷贝，远程shell也是加密拷贝
7.4 sftp（了解即可）
sftp命令：加密的ftp服务,默认缺点不能锁定固定目录。
ftp:vsftp服务。RHCE课程里讲。

sftp -oPort=22 [email protected]
sftp> put "/etc/hosts" #上传远端家目录。
sftp> put /etc/hosts /tmp #上传远端指定目录/tmp。
sftp> get /etc/yum.conf #下载到本地家目录。
sftp> get oldboy.txt /etc #下载到本地指
8.xshell ssh连不上服务器 如何排查？
面试时 画图：
1.ping IP:
不通：检查物理网络网线，电脑IP设置。
通：表示物理链路通的。

2.telnet ip port
不通：查服务器端防火墙和SSH服务（ps -ef|grep sshd,netstat -lntup|grep sshd）
通：

3.检查本地xshell 连接的IP 端口 协议 密码 用户
9.ssh服务端
[root@m01 ~]# ll /etc/ssh/ssh*
-rw-r--r--. 1 root root 2276 4月 11 2018 /etc/ssh/ssh_config #ssh配置文件。
-rw-------. 1 root root 3907 4月 11 2018 /etc/ssh/sshd_config #sshd配置文件。
10.SSH服务通信原理

SSH协议：SSH协议有两个版本：
SSH 1.X 有漏洞，不用了
SSH 2.X 主流。
2.SSH两种认证方式
11.1 密码认证 pam
用户名、密码登录

11.2 秘钥认证
不需要密码了，使用秘钥文件就可以连接服务器了。