全部博文(36)
分类: LINUX
2011-09-18 15:20:59
SSH(secure shell)是一个在应用程序中提供安全通信的协议。通过SSH可以安全地访问服务器。因为SSH把所有传输的数据进行加密,确保数据的完整和不被篡改,从而确保私密性。这样中间人攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。另外,传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很广泛的用途,它可代替远程登录程序Telnet,又可以为ftp、pop、甚至ppp提供安全的通道,从而在不安全的网络环境下、在客户/服务器之间提供安全和加密的信息交流。
远程运行SSH时需要远程机器正在运行SSHd(SSH守护程序),SSH的标准端口是22。由于大多数防火墙对这个端口都是禁用的,所以需要将SSH守护进程指派给Internet服务的端口上运行,因为即使最严密的防火墙也要打开21、 8080、 25和110中的一个。这样就可以通过大多数的防火墙来使用SSH进行远程登录。
1.[root@green ~]ssh-keygen -t rsa 顺着提示一路回车按下去。2.[root@green ~]cp .ssh/id_rsa.pub authorized_keys3.[root@green ~]scp -r .ssh blue:/root/
4.[root@green ~]ssh blue5.[root@blue ~]ssh green
1.以上第二步其实可以改为:[root@green ~]scp .ssh/authorized_keys blue:/root/。2.如果其中一台机器发生改变,比如重新安装了blue,按上述步骤将.ssh目录从green拷贝到blue,这时[root@blue ~]ssh green可以无密码登陆到green,然而[root@green ~]ssh blue却无法执行,提示错误信息大致是blue已存在,根据提示删掉green机器上的.ssh/known_hosts文件,这样所有之前配置的机器ssh登陆时都要重新输入yes确认一下。
1.[guser@green ~]ssh-keygen -t rsa 顺着提示一路回车按下去。2.[guser@green ~]cp .ssh/id_rsa.pub authorized_keys3.[guser@green ~]scp -r .ssh blue:/home/guser/
4.[guser@green ~]ssh blue5.[guser@blue ~]ssh green
authorized_keys 600 -rw-------/home/guser/.ssh 700 drwx------/home/guser 700 drwx------/home 755 drwxr-xr-x
/upcnfs/home/guser
1.[guser@green ~]ssh-keygen -t rsa 顺着提示一路回车按下去。2.[guser@green ~]cp .ssh/id_rsa.pub authorized_keys
3.[guser@green ~]ssh blue4.[guser@blue ~]ssh green
authorized_keys 600 -rw-------/upcnfs/home/guser/.ssh 700 drwx------/upcnfs/home/guser 700 drwx------/upcnfs/home 755 drwxr-xr-x
