note:保护你的报文(communique)安全 !  最安全!!!

简介:OpenSSH使用SSH协议进行远程登录的主要连接工具。它对传输数据进行加密,以消除窃听,连接劫持和其他攻击。此外,OpenSSH还提供了一整套安全隧道功能,多种身份验证方法和复杂的配置选项。如下

一:客户端

1.1 ssh(远程登录的客户端组件)

des:即它是一个用于登录远程机器并执行命令的程序。它可以提供安全的通信在不安全的网络中为两台机器。

eg:ssh root@119.3.30.198   然后提示你输入密码 

1.2 scp(OpenSSH的安全拷贝文件组件)

des: 类似于cp指令的功能复制文件,但它是在两台机器之间进行复制文件,并且利用ssh保证了复制文件的安全性

语法:scp [选项] source(源文件)  target(目标文件)

note1:  source或target任意文件都可为远程文件,即可利用scp实现上传和下载功能。若作为远程文件其格式为 [user@]host:[path]。

note2:一般远程服务器作为远程文件源。因为本地电脑不具备外网访问。

eg1:scp root@119.3.30.198:/root/tt.txt ./123txt(下载服务器...198 根目录下的tt.txt文件到本地当前目录为123txt)

 eg2:scp ./123txt root@119.3.30.198:/root/cope123txt.txt(上传本地文件123txt,到服务器:/root/并重命名为cope123txt.txt文件)

1.3 sftp

des:

二:密码管理

2.2 ssh-keygen 

des:利用非对称加密技术生成公钥和私钥

eg:参考 应用场景

2.3 ssh-copy-id 

  一个小脚本,用于把公钥追加到指定服务器账户下的配置文件,参考应用场景

三:服务端

2.3 sshd (OpenSSH Daemon)

四:应用场景

4.1 免密码登录

示例:利用ssh登录服务器,默认需要输入密码。如下图。

思路:

步骤一:通过ssh-keygen生成一对公钥和私钥

  ssh-keygen -t rsa   (-t 加密类型 即指定rsa类型)

 

 生成的文件在 ~/.ssh下生成 id_rsa.pub(公钥)和id_rsa(私钥)

步骤二:复制步骤一生成的公钥到指定服务器指定账号下的?文件中。(通过脚本ssh-copy-id 避免输入错误,其原理就是追加公钥字符串到服务器指定目录(/root/.ssh)下authorized_keys文件中)

  ssh-copy-id -i ./id_rsa.pub root@119.3.30.198

 

note1 : 以上步骤一和二已实现了免密码登录。示例如上图

note2:对比本地公钥和服务器文件("/root/.ssh/authorized_keys")与本地文件("~/.ssh/id_rsa.pub")可发现内容一样

 

 

 步骤三:通过添加配置文件实现免输账号和地址

在本地目录"~/.ssh/"创建config文件或追加内容(已经存在)如下

 

 以上是追加 Host,Hostname和User

完成以后即可 通过 ssh zjh 实现登录服务器。

note:步骤三与步骤一,二没有任何关系.

学习文档:

 官方:http://www.openssh.com/

 

posted on 2020-01-17 14:08  爱我-中华  阅读(187)  评论(0编辑  收藏  举报