linux-ssh服务

一、ssh
telnet:远程登录协议.tcp

C/S 架构
S:telnet服务器
C：telnet客户端
ssh:Secure SHELL，应用层,22/tcp
原理：通信过程及认证过程是加密的，主机认证
用户认证过程加密
数据传输过程加密

ssh v1,v2
man-in-middle
ssh v2

认证过程：
基于口令认证
基于密钥认证:

协议：规范
实现：服务器端、客户端

Linux:openSSH
C/S
服务器端:sshd, 配置文件/etc/ssh/sshd_config
客户端:ssh,配置文件/etc/ssh/ssh_config
ssh-keygen：密钥生成器
ssh-conp_id:将公钥传输至远程服务器
scp：跨主机安全复制工具

ssh:
ssh username@host
ssh -l username host
ssh username@host `command`

scp：
scp SRC DEST
-r
-a
scp username@host:/path/to/somefile /path/to/local
scp /path/to/local username@host:/path/to/somefile

ssh-keygen
-t rsa
~/.ssh/id_rsa
~/.ssh/id_rsa.pub
公钥保存到远程主机某用户的家目录下的.ssh/authorized_keys文件或.ssh/authorized_key2文件

ssh-copy-id
-i ~/.ssh/id/id_rsa.pub
ssh_copy_id -i ~/.ssh/id_rsa.pub USERNAME@HOST

dropbear:嵌入式系统专用的ssh服务端和客户端工具
服务器端：dropbear
dropbearkey
客户端：dbclient

dropbear默认使用nsswitch实现名称解析
/etc/nsswitch.conf
/lib/libnss_files*
/usr/lib//libness3.so
/usr/lib/libness
dropbear会在用户登录检查其默认shell是否当前系统的安全shell

主机密钥默认位置
/etc/dropbear/
RSA:dropbear_rsa_host_key
长度可变，只要是8的整数倍，默认为1024
DSS:dropbear_dss_host_key
长度固定，默认为1024
dropbearkey
-t rsa|dsa
-f /path/to/key_file
-s SIZE