ssh协议
1.是一种安全通道协议
2.对通信数据进行了加密处理,用于远程管理
3.对数据进行压缩
在日常生活中,我们使用的是openssh
openssh
服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd_config
ssh协议是 C/S架构 客户端与服务端 在实验时,要分清谁是客户端 谁是客户端
原理:服务端的端口号是固定的 22
在 /etc/ssh 中有客户端跟服务端的配置文件
ssh加密原理:先用对方的公钥进行加密,传给对面,然后对面用自己的私钥去解密
公钥存放的地方
案例分析:公司有一台旧机器 IP地址为192.168.68.4,因为年久失修下线了,现买了一台新机器来代替这个旧机器,ip地址还是192.168.68.4,此时如果要ssh远程连接新的机器的话,肯定连接不上,因为即使ip地址一样,但是硬件设备不一样mac地址不一样,并且公匙不一样 所以连接不了。
解决方法:把老机器的公匙密钥文件删除
ssh格式
ssh 用户@地址
-l 指定用户名
-p 指定端口号
现在服务端上修改端口号(把默认端口号22 改为9527) 修改端口号是防止被人暴力破解
然后在客户机上去指定端口号连接
-t 跳板机
客户端------>跳板机-------->服务机
在4 终端输入这个命令(禁止192.168.68.91.100的所有数据留到这边)
ssh IP地址 命令
当客户端每次连接服务端时,都要输入yes,如果想把yes去掉,可以修改客户端的配置文件:
禁止root超级管理员登录
白名单与黑名单
在服务端配置文件中修改
白名单
在客户机验证一下
免密登录
第一步生成密匙 切换到/etc/ssh
第二步 将密匙传给另一端
第三步连接
如不想输入密码 就在输入密码时换成回车即可
如果又想有密码又不想输入时
