(一)ssh介绍
1.1,ssh:
SSH(Secure Shell Protocol,安全的壳程序协议)它可以通过数据包加密技术将等待传输的数据包加 密后再传输到网络上。ssh协议本身提供两个服务器功能:一个是类似telnet的远程连接使用shell的服务 器;另一个就是类似ftp服务的sftp-server,提供更安全的ftp服务。
1.2,连接加密技术:
1.2.1,简介:
目前常见的网络数据包加密技术通常是通过"非对称密钥系统"来处理的。主要通过两把不一样的公钥与 私钥来进行加密与解密的过程 。 公钥(public key):提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密。 私钥(private key):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。私钥 只有自己拥有。 SSH工作过程:在整个通讯过程中,为实现SSH的安全连接,服务端与客户端要经历如下五个阶段:
1.2.2,版本协商阶段:
1.2.3,秘钥和算法协商阶段:
1.2.4,认证阶段:
(二)ssh配置命令
1,ssh服务安装包openssh-server
2,检查配置:
命令:vim /etc/ssh/sshd_config
bash
#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none
# no default banner path
#Banner none
# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
(三):linux客户端通过秘钥登录linux服务端root用户
1.创建秘钥对:
ssh-keygen -t rsa
2.复制其到要远程登录的服务端:
ssh-copy-id root@192.168.113.7
3.免密登录: