ssh远程登录及其详解

(一)ssh介绍

1.1,ssh:

SSH(Secure Shell Protocol,安全的壳程序协议)它可以通过数据包加密技术将等待传输的数据包加 密后再传输到网络上。ssh协议本身提供两个服务器功能:一个是类似telnet的远程连接使用shell的服务 器;另一个就是类似ftp服务的sftp-server,提供更安全的ftp服务。

1.2,连接加密技术:

1.2.1,简介:

目前常见的网络数据包加密技术通常是通过"非对称密钥系统"来处理的。主要通过两把不一样的公钥与 私钥来进行加密与解密的过程 。 公钥(public key):提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密。 私钥(private key):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。私钥 只有自己拥有。 SSH工作过程:在整个通讯过程中,为实现SSH的安全连接,服务端与客户端要经历如下五个阶段:

1.2.2,版本协商阶段:

1.2.3,秘钥和算法协商阶段:

1.2.4,认证阶段:

(二)ssh配置命令

1,ssh服务安装包openssh-server

2,检查配置:

命令:vim /etc/ssh/sshd_config

bash 复制代码
#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

(三):linux客户端通过秘钥登录linux服务端root用户

1.创建秘钥对:

ssh-keygen -t rsa

2.复制其到要远程登录的服务端:

ssh-copy-id root@192.168.113.7

3.免密登录:

ssh root@192.168.113.7

相关推荐
Drscq4 小时前
How to migrate a CentOS 8 to Rocky Linux 8.10
linux·运维·centos
修心光4 小时前
CentOS配置iptables规则并使其永久生效
linux·运维·centos
加载中loading...4 小时前
Linux线程安全(二)条件变量实现线程同步
linux·运维·服务器·c语言·1024程序员节
安科瑞刘鸿鹏4 小时前
校园建筑用电安全监测装置 电气火灾监测预防设备功能介绍
运维·服务器·网络·嵌入式硬件·安全·能源
课堂随想4 小时前
【libGL error】Autodl云服务器配置ACT的conda虚拟环境生成训练数据时,遇到了libGL相关错误,涉及swrast_dri.so
运维·服务器·conda
大熊程序猿7 小时前
ubuntu 安装k3s
linux·运维·ubuntu
luoqice7 小时前
CentOS 自启动某个应用
linux·运维·服务器
泠山7 小时前
ubuntu增加swap交换空间
linux·运维·ubuntu
JavaOpsPro8 小时前
jenkins部署手册
运维·jenkins·离线部署
wclass-zhengge8 小时前
SpringBoot篇(运维实用篇 - 临时属性)
运维·spring boot·后端