ssh协议以及操作流程

ssh协议

1.是一种安全通道协议

2.对通信数据进行了加密处理,用于远程管理

3.对数据进行压缩

在日常生活中,我们使用的是openssh

openssh

服务名称:sshd

服务端主程序:/usr/sbin/sshd

服务端配置文件:/etc/ssh/sshd_config

ssh协议是 C/S架构 客户端与服务端 在实验时,要分清谁是客户端 谁是客户端

原理:服务端的端口号是固定的 22

在 /etc/ssh 中有客户端跟服务端的配置文件

ssh加密原理:先用对方的公钥进行加密,传给对面,然后对面用自己的私钥去解密

公钥存放的地方

案例分析:公司有一台旧机器 IP地址为192.168.68.4,因为年久失修下线了,现买了一台新机器来代替这个旧机器,ip地址还是192.168.68.4,此时如果要ssh远程连接新的机器的话,肯定连接不上,因为即使ip地址一样,但是硬件设备不一样mac地址不一样,并且公匙不一样 所以连接不了。

解决方法:把老机器的公匙密钥文件删除

ssh格式

ssh 用户@地址

-l 指定用户名

-p 指定端口号

现在服务端上修改端口号(把默认端口号22 改为9527) 修改端口号是防止被人暴力破解

然后在客户机上去指定端口号连接

-t 跳板机

客户端------>跳板机-------->服务机

在4 终端输入这个命令(禁止192.168.68.91.100的所有数据留到这边)

ssh IP地址 命令

当客户端每次连接服务端时,都要输入yes,如果想把yes去掉,可以修改客户端的配置文件:

禁止root超级管理员登录

白名单与黑名单

在服务端配置文件中修改

白名单

在客户机验证一下

免密登录

第一步生成密匙 切换到/etc/ssh

第二步 将密匙传给另一端

第三步连接

如不想输入密码 就在输入密码时换成回车即可

如果又想有密码又不想输入时

相关推荐
无锡银洲自动化14 分钟前
工业风道测量误差大?单点测速的局限性与多点矩阵解决方案
运维·产品运营
hkj88081 小时前
Linux 总线-设备-驱动(Bus-Device-Driver)完整协作原理
linux·运维·microsoft
Haku Coder1 小时前
Netlify 部署静态网站——0~1保姆级操作教程
服务器·netlify·静态网页托管·免费部署
早点睡啊Y1 小时前
深入学 LangChain 官方文档(一):总览、安装与快速开始
linux·服务器·langchain
梦想的旅途21 小时前
JavaScript 实现企业微信消息自动发送的技术实践
运维·javascript·自动化·企业微信
优橙教育2 小时前
5G网优工程师证书怎么选:HCSP/HCIA/5G认证全解析
运维·服务器
国产化创客2 小时前
Kindle完整越狱改造:从闲置泡面盖到Linux开发与智能家居终端
linux·运维·物联网·嵌入式·智能家居·智能硬件
田里的水稻3 小时前
FA_数字相机成像原理、分级和分类
运维·数码相机·机器人·自动驾驶
极客先躯4 小时前
高级java每日一道面试题-2026年04月18日-实战篇[Docker]-如何处理金融行业的时序数据容器化?
java·运维·docker·容器·金融·时序数据·高级面试
运维大师4 小时前
【K8S 运维实战】01-K8s架构深度剖析
运维·架构·kubernetes