初识OpenSSH--1

 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　note：保护你的报文(communique)安全 !  最安全！！！

简介：OpenSSH使用SSH协议进行远程登录的主要连接工具。它对传输数据进行加密，以消除窃听，连接劫持和其他攻击。此外，OpenSSH还提供了一整套安全隧道功能，多种身份验证方法和复杂的配置选项。如下

一：客户端

1.1 ssh(远程登录的客户端组件)

des：即它是一个用于登录远程机器并执行命令的程序。它可以提供安全的通信在不安全的网络中为两台机器。

eg：ssh root@119.3.30.198   然后提示你输入密码　

1.2 scp(OpenSSH的安全拷贝文件组件)

des: 类似于cp指令的功能复制文件，但它是在两台机器之间进行复制文件，并且利用ssh保证了复制文件的安全性

语法：scp [选项] source(源文件)  target(目标文件)

note1：  source或target任意文件都可为远程文件，即可利用scp实现上传和下载功能。若作为远程文件其格式为 [user@]host:[path]。

note2：一般远程服务器作为远程文件源。因为本地电脑不具备外网访问。

eg1：scp root@119.3.30.198:/root/tt.txt ./123txt(下载服务器...198 根目录下的tt.txt文件到本地当前目录为123txt)

 eg2：scp ./123txt root@119.3.30.198:/root/cope123txt.txt（上传本地文件123txt，到服务器:/root/并重命名为cope123txt.txt文件）

1.3 sftp

des：

二：密码管理

2.2 ssh-keygen 

des：利用非对称加密技术生成公钥和私钥

eg：参考 应用场景

2.3 ssh-copy-id 

　　一个小脚本，用于把公钥追加到指定服务器账户下的配置文件，参考应用场景

三：服务端

2.3 sshd （OpenSSH Daemon）

四：应用场景

4.1 免密码登录

示例：利用ssh登录服务器，默认需要输入密码。如下图。

思路：

步骤一：通过ssh-keygen生成一对公钥和私钥

　　ssh-keygen -t rsa   (-t 加密类型 即指定rsa类型)

 

 生成的文件在 ~/.ssh下生成 id_rsa.pub(公钥)和id_rsa(私钥)

步骤二：复制步骤一生成的公钥到指定服务器指定账号下的？文件中。（通过脚本ssh-copy-id 避免输入错误，其原理就是追加公钥字符串到服务器指定目录(/root/.ssh)下authorized_keys文件中）

　　ssh-copy-id -i ./id_rsa.pub root@119.3.30.198

 

note1 : 以上步骤一和二已实现了免密码登录。示例如上图

note2:对比本地公钥和服务器文件("/root/.ssh/authorized_keys")与本地文件("~/.ssh/id_rsa.pub")可发现内容一样

 

 

 步骤三：通过添加配置文件实现免输账号和地址

在本地目录"~/.ssh/"创建config文件或追加内容(已经存在)如下

 

 以上是追加 Host，Hostname和User

完成以后即可 通过 ssh zjh 实现登录服务器。

note：步骤三与步骤一，二没有任何关系.

学习文档：

　官方：http://www.openssh.com/