04-22 day 37 ssh服务

ssh服务介绍

古老基础服务，SSH是远程连接Linux，管理Linux的服务。
Secure Shell Protocol 简写 SSH 安全的Shell协议
使用的默认端口为22（一台机器的不同功能就用端口区分）

1.2 网络服务对应端口介绍

837  rsync
22  ssh 
25  smtp  邮件发送服务
110  pop3  邮件接收服务
80  web  网页服务
23  telnet  
111  rpcbind
21  ftp
3389   Windows远程桌面
ssh协议
属于tcp/ip协议簇

远程连接服务：
telnet 数据是文明的，连交换机和路由器，配置
telnet ip port 监测端口以及服务是否好的。

ssh协议：在传输过程中数据是加密的。安全的Shell协议。
服务端和客户端，称之为c/s架构，client/server
浏览器/服务器，称之为b/s架构，browser/server 大趋势。

4.ssh服务端软件

[root@m01 ~]# rpm -qa openssh openssl
openssh-7.4p1-16.el7.x86_64   #<==ssh服务。
openssl-1.0.2k-16.el7.x86_64  #<==加密用的ssl。

yum install openssl openssh -y

配置文件：ll /etc/ssh/sshd_config

重启：

[root@m01 ~]# systemctl restart sshd
[root@m01 ~]# systemctl enable sshd

6.Linux ssh客户端里含有的命令

[root@m01 ~]# rpm -ql openssh-clients
/usr/bin/scp          #远程拷贝文件（加密）。
/usr/bin/sftp         #ftp服务，加密的传输文件。
/usr/bin/ssh          #远程连接。
/usr/bin/ssh-copy-id  #拷贝密钥中的公钥文件的。

7.ssh客户端命令介绍与实践

7.1 ssh命令：远程连接linux

ssh  -p   22    [email protected]
命令 -p 端口    用户@IP
上述命令相当于ssh 10.0.0.31

7.2 ssh命令：远程执行命令

ssh 10.0.0.31 ifconfig

远程连接

[root@m01 ~]# ssh 10.0.0.7
The authenticity of host '10.0.0.7 (10.0.0.7)' can't be established.
ECDSA key fingerprint is     SHA256:qZSBkrmOv7xO/63qOU1uLXkPyNVHdkqvrNAcAmXqNEk.
ECDSA key fingerprint is MD5:23:d0:cb:a9:f4:7c:0b:eb:2d:07:00:e1:a3:12:d8:33.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.7' (ECDSA) to the list of known hosts.
[email protected]'s password: 
Last login: Thu Apr 18 11:50:33 2019 from 10.0.0.1

[root@m01 ~]# ssh -p 22 [email protected]
[email protected]'s password: 
Last login: Fri Apr 19 21:01:09 2019 from 10.0.0.61

7.3 scp命令：远程拷贝（secure copy），加密的拷贝

SCP命令参数：
-P 端口
-r 递归
-p 保持属性
-l 限制速度

ssh服务配置优化：

####Start by oldboy#2018-04-26###
Port 52113                          #使用大于10000的端口
PermitRootLogin no                  #禁止root远程登录，可以su - root，C7需要改yes为no
PermitEmptyPasswords no             #禁止空密码登录，C7默认就是

UseDNS no                           #不使用dns解析,yes改为no
GSSAPIAuthentication no             #禁止连接慢的解决配置
ListenAddress 172.16.1.61:52113     #只允许内网IP连接SSH（172.16.1.0）
####End by oldboy#2018-04-26###