简简单单
2015年(6)
分类: LINUX
2015-08-08 22:11:41
1.SSH简介
SSH为Secure Shell 的缩写,SSH为建立在应用层和传输层基础上的安全协议。
其相关信息如下:
SSH端口:22
Linux中守护进程sshd
安装服务:OpenSSH
服务端主程序 usrsbinsshd
客户端主程序 usrbinssh
2.SSH原理
(1)先谈一下加密算法
①对称加密算法:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也成为单钥加密。
②非对称加密算法(asymmetric cryptographic algorithm )又名“公开密钥加密算法”,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。
3.SSH配置文件
路径如下:
/etc/ssh sshd_config
配置信息如下:
Port22
端口
ListenAddress 0.0.0.0
监听的ip
Protocol 2
SSH版本选择
HostKey /etc/ssh/ssh_host_rsa_key
私钥保存位置
ServerKeyBits 1024
私钥的位数
SylogFacility AUTH
日志记录SSH登陆情况
LogLevel INFO
日志等级
GSSAPIAuthentication yes
GSSAPI认证开启
安全设定部分
|
PermitRootLogin yes |
允许root的ssh登陆 |
|
Pubkey Authentication yes |
是否使用公钥验证 |
|
AuthorizedKeysFile .ssh/authorized_keys |
公钥的保存位置 |
|
PasswordAuthentication yes |
允许使用密码验证登陆 |
|
PermitEmptyPasswords no |
不允许空密码登陆 |
4.常用SSH命令
(1)SSH管理另一台linux方法:ssh 用户名@IP
(2)Scp远程复
①下载
-scp root@192.168.44.2:/root/test.txt .
.指的是当前服务器下的路径
②上传
-scp –r /root/123 root@192.168.18.2/root
(3)Sftp文件传输
①sftp root@192.168.4.2
ls 查看服务器端数据
cd 切换服务器端目录
lls 查看本地数据
lcd切换本地目录
get 下载
put 上传
