ssh协议以及操作流程

ssh协议

1.是一种安全通道协议

2.对通信数据进行了加密处理,用于远程管理

3.对数据进行压缩

在日常生活中,我们使用的是openssh

openssh

服务名称:sshd

服务端主程序:/usr/sbin/sshd

服务端配置文件:/etc/ssh/sshd_config

ssh协议是 C/S架构 客户端与服务端 在实验时,要分清谁是客户端 谁是客户端

原理:服务端的端口号是固定的 22

在 /etc/ssh 中有客户端跟服务端的配置文件

ssh加密原理:先用对方的公钥进行加密,传给对面,然后对面用自己的私钥去解密

公钥存放的地方

案例分析:公司有一台旧机器 IP地址为192.168.68.4,因为年久失修下线了,现买了一台新机器来代替这个旧机器,ip地址还是192.168.68.4,此时如果要ssh远程连接新的机器的话,肯定连接不上,因为即使ip地址一样,但是硬件设备不一样mac地址不一样,并且公匙不一样 所以连接不了。

解决方法:把老机器的公匙密钥文件删除

ssh格式

ssh 用户@地址

-l 指定用户名

-p 指定端口号

现在服务端上修改端口号(把默认端口号22 改为9527) 修改端口号是防止被人暴力破解

然后在客户机上去指定端口号连接

-t 跳板机

客户端------>跳板机-------->服务机

在4 终端输入这个命令(禁止192.168.68.91.100的所有数据留到这边)

ssh IP地址 命令

当客户端每次连接服务端时,都要输入yes,如果想把yes去掉,可以修改客户端的配置文件:

禁止root超级管理员登录

白名单与黑名单

在服务端配置文件中修改

白名单

在客户机验证一下

免密登录

第一步生成密匙 切换到/etc/ssh

第二步 将密匙传给另一端

第三步连接

如不想输入密码 就在输入密码时换成回车即可

如果又想有密码又不想输入时

相关推荐
xywww1684 小时前
大模型 API 选型实战:GPT、Gemini、Claude 接入时该看哪些指标?
运维·服务器·人工智能·python·gpt·langchain
梦想的颜色7 小时前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理
运维·docker·容器·容器生命周期·容器日志排查·容器迁移备份·容器进程管理
欢呼的太阳8 小时前
数据库设计Step by Step (10)——范式化
服务器·数据库·oracle
夜雪一千8 小时前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数
服务器·windows·python
donoot9 小时前
Linux系统下图书馆级电子书全自动标准化分类整理完整实施方案
大数据·linux·运维·电子书管理
ITKEY_9 小时前
macOS brew 安装的nginx 文件在哪里?
运维·nginx·macos
Elastic 中国社区官方博客10 小时前
如何比较两个 Elasticsearch 索引并找出缺失的文档
大数据·运维·数据库·elasticsearch·搜索引擎
大E帝国子民111 小时前
MacOS 安装Seismic Unix
服务器·macos·unix
Tim_Van11 小时前
在 CentOS 7 中安装 Chromium 的完整步骤
linux·运维·chrome·centos
德福危险11 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss