在linux中SSH服務對應兩個配置文件: ssh特點:在傳輸數據的時候,對文件加密後傳輸。 ssh作用:為遠程登錄會話和其他網路服務提供安全性協議。 ssh小結: 1、SSH是安全的加密協議,用於遠程連接伺服器。 2、SSH預設埠是22,安全協議版本有SSH2、SSH1。(SSH1有漏洞) 3、 ...
在linux中SSH服務對應兩個配置文件:
ssh特點:在傳輸數據的時候,對文件加密後傳輸。
ssh作用:為遠程登錄會話和其他網路服務提供安全性協議。
ssh小結:
1、SSH是安全的加密協議,用於遠程連接伺服器。
2、SSH預設埠是22,安全協議版本有SSH2、SSH1。(SSH1有漏洞)
3、SSH服務端主要包含兩個服務功能SSH遠程連接和SFTP服務。
4、Linux SSH客戶端包含ssh遠程連接命令,以及遠程拷貝scp命令等。
ssh服務有如下兩個工具:
***服務端或客戶端版本不相同是連接不上的***
客戶端連接服務端基本口令(-p指定埠,不加為預設埠):
ssh -p22 [email protected]或ssh [email protected]
linux通信驗證所在地(等第一次登錄時會在本地殘生一個秘鑰文件~/.ssh/known_hosts【多個秘鑰】):
cd ~/.ssh/
SSH預設登錄文件相關參數配置
相關參數說明(/etc/ssh/sshd_config):
port :指定sshd進程監聽的埠號,預設為22.可以使用多條指令多個埠。預設為22,可以使用多條指令監聽多個埠。預設將在本機的所有網路介面上監聽,但是可以通過ListenAddress指定只在特點的介面上監聽。
PermitEmptyPasswords :是否允許密碼為空的用戶遠程登錄。預設為“no”。
PermitRootLogin :是否允許root登錄。可用值如下:“without-password”表示使用密碼認證登錄。“forced-commands-only”表示只有指定了command選項的情況下允許使用公鑰認證登錄。同時其它認證方法全部禁止。這個值常
用語遠程備份之類的事情。(為了安全:不允許root用戶登錄,但可以登錄普通用戶使用sudo來執行相應的root命令)
UseDNS :指定sshd是否應該對遠程主機名進行方向解析,以檢查此主機名是否與其IP地址真實對應。預設值為“yes”。
在SSH服務中含有有SCP遠程拷貝服務:
SCP為遠程拷貝文件或目錄的命令(命令介紹):
-P(大寫) :接介面號,SSH預設埠為22,如果埠為22可以省略。
-r :遞歸,表示拷貝目錄。
-p(小寫) :表示在拷貝前後保存文件或目錄屬性。
-l :(limit)限速。
例子:
scp -P22 -rp /etc [email protected]:/tmp
也可實現rsync的推拉操作(例子):
推:scp -P22 -rp /etc [email protected]:/tmp
拉:scp -P22 -rp [email protected]:/tmp/etc /data
限速:scp -P22 -rp -l 10 /etc [email protected]:/tmp
scp小結:
1、scp是加密的遠程拷貝,而cp僅為本地拷貝。
2、可以把數據從一臺機器推到另一臺機器,也可以從其它伺服器吧數據拉回到本地執行命令執行命令。
3、每次都是全量完整拷貝,因此,效率不高,適合一次性拷貝用,如果需要增量拷貝,用rsync。
SSH服務附帶的sftp功能服務
winds客戶端與linux伺服器之間的傳輸數據工具:
1、rz、sz(lrzsz)
2、winscp WinSCP-4.0.5(基於SSH,SFTP)
3、SFX(xshell)
4、SFTP(基於SSH,加密傳輸)
5、samba,http,ftp,nfs
FTP工具:vsftp、proftpd、SFTP
sftp客戶端連接sftp服務方法(不安全):
1、sftp -oPort=22 [email protected] #l連接埠
2、cd /home/oldboy #可以切換指定的目錄
3、put /etc/hosts #把/etc/hosts客戶端本地傳輸到sftp伺服器當前連接的目錄
4、mkdir /tmp/ett #也可以創建目錄
5、get /etc/hosts /home #可以下載文件(不指定位置預設下載到原登錄時的目錄位置)
使用密鑰認證的方法步驟:
1、啟動公鑰認證:
修改配置文件/etc/ssh/sshd_config,將“PasswordAuthentication yes”修改為“PasswordAuthentication no”。
2、生成密鑰:
ssh-keygen -t rsa
3、將/root/.ssh/id_rsa.pub文件名改為/root/.ssh/authorized_keys
4、將私鑰id_rsa拷貝到客戶機即可(linux下可以拷貝/root/.ssh/就可以直接使用)
以上服務小結:
1、ssh為加密的遠程連接協議。相關軟體有openssh、openssl。
2、預設埠號為22.
3、服務端ssh遠程連接服務,sftp服務,sshd後湖進程,開機要自啟動。
4、ssh客戶端包含ssh、scp、sftp命令
5、ssh安全驗證方式:口令和密鑰,這兩種都是基於口令和ssh密鑰登錄的原理。
6、ssh服務安全優化,修改預設埠22,禁止root遠程連接,禁止dns,SSH只監聽內網IP。
7、ssh密鑰對,公鑰在伺服器端,比喻就是鎖頭,私鑰在客戶端,比喻就是鑰匙。
