Linux-ssh简述以及配置

 

一、简述

 

ssh连接的验证、加密方式

 

ssh连接是CS模型（客户端-服务器），客户端发出连接申请，服务器对客户端进行验证，再考虑是否接受连接申请。

 

ssh的安全加密方式的理论基础是非对称加密体系。而非对称加密中，常见的一种就是RSA加密算法。在使用ssh，务必先弄清楚非对称加密和rsa的算法流程。详情参见RSA加密算法。

 

ssh有两种级别的安全验证：账户口令验证、rsa加密验证。详细参数，可以在sshd_config配置文件中设置(Ubuntu是/etc/ssh/sshd_config，mac下是/etc/sshd_config)

 

 

二、安装配置ssh

查看是否安装过ssh

1.  rpm -qa | grep ssh 

如果没有安装 使用

2.yum install ssh

安装好以后，开启ssh服务

3.service  sshd start

或者使用 /etc/init.d/sshd start

这样你已经可以 使用ssh的一些命令了，ssh默认的port 是 22,如需要修改

vim /etc/ssh/sshd_config 

修改port后面的端口即可

如果需要远程连接SSH，需要把22端口在防火墙上开放。

这里先试用 service iptables stop  关闭防火墙