SSH

SSH

ssh介绍

• 功能：Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可运行SSH。
• 工作机制：服务器启动的时候自己产生一个密钥(768bit公钥)，本地的ssh客户端发送连接请求到ssh服务器，服务器检查连接点客户端发送的数据和IP地址，确认合法后发送密钥(768bits)给客户端，此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端，建立连接通过key-pair数据传输。
• 命令：1.登录——ssh -p22 omd@192.168.25.137
  2.直接执行命令——ssh root@192.168.25.137 ls -ltr /backup/data
  3.查看已知主机——cat /root/.ssh/known_hosts
  4.ssh远程执行sudo命令——ssh -t omd@192.168.25.137 sudo rsync hosts /etc/
• 后台服务命令：
  查询openssl软件
  rpm -qa openssh openssl
  查询sshd进程
  ps -ef | grep ssh
  --> /usr/sbin/sshd
  查看ssh端口
  netstat -lntup | grep ssh
  ss | grep ssh (效果同上，同下，好用)
  netstat -a | grep ssh(记住这个)
  netstat -lnt | grep 22 ==> 查看22端口有没有开/ssh服务有没有开启
  技巧： netstat -lnt | grep ssh | wc -l -->只要大于2个就是ssh服务就是好的
  查看ssh的秘钥目录
  ll /root/.ssh/known_hosts # 当前用户家目录的.ssh目录下
  ssh的配置文件
  cat /etc/ssh/sshd_config
  ssh服务的关闭
  service sshd stop
  ssh服务的开启：
  service sshd start
  ssh服务的重启
  service sshd reload [停止进程后重启] ==> 推荐
  service sshd restart [干掉进程后重启] ==> 不推荐
  ssh远程登录
  ssh 192.168.1.100 # 默认利用当前宿主用户的用户名登录
  ssh omd@192.168.1.100 # 利用远程机的用户登录
  ssh omd@192.168.1.100 -o stricthostkeychecking=no # 首次登陆免输yes登录
  ssh omd@192.168.1.100 "ls /home/omd" # 当前服务器A远程登录服务器B后执行某个命令
  ssh omd@192.168.1.100 -t "sh /home/omd/ftl.sh" # 当前服务器A远程登录服务器B后执行某个脚本

实践

用虚拟机连Mac的终端并实行控制

注意

• 连接前需要关闭防火墙（Mac要在设置中允许所有用户远程连接）
• 用sudo apt install ssh下载
• 进入root模式：sudo su